'Нульові' загрози Exchange

12.11.2023

Trend Micro's Zero Day Initiative (ZDI) виявили вразливості нульового дня в Microsoft Exchange, які дозволяють зловмисникам віддалено виконувати довільний код та викрадати конфіденційні дані.

Позначені вразливості:

  • Віддалене виконання коду в класі 'ChainedSerializationBinder', де дані користувача не перевіряються належним чином, що дозволяє зловмисникам десеріалізувати ненадійні дані.
  • Вразливість, пов'язана з методом 'DownloadDataFromUri', виникає через недостатню перевірку URI перед доступом до ресурсу, що може призвести до несанкціонованого доступу до конфіденційної інформації.
  • Уразливості пов'язані з неправильною перевіркою URI, що також може призвести до витоку конфіденційної інформації.

На думку ZDI, для пом'якшення наслідків є обмеження взаємодії з програмами Exchange, хоча це може бути неприйнятним для багатьох компаній та організацій, які використовують цей продукт. Також рекомендується використовувати багатофакторну автентифікацію для запобігання доступу кіберзлочинців до екземплярів Exchange навіть у разі компрометації облікових даних.

Звертайтеся, будь ласка, з питаннями про покупку ліцензійних програмних продуктів Trend Micro в компанію «ФОРТ СОФТ» електронною поштою: [email protected] або за телефоном: +380(44)-333-8268.

  • Розкажіть друзям:
Дивитися всі новини
Microsoft вибирає BrowserStack стратегічним партнером
07.05.2024
Microsoft вибирає BrowserStack стратегічним партнером
BrowserStack оголосила про стратегічне партнерство з Microsoft для підтримки користувачів Visual Studio App Center, які переходять на їхню платформу.
Детальніше
Еволюційне оновлення Jira від Atlassian
03.05.2024
Еволюційне оновлення Jira від Atlassian
Оприлюднено еволюційне оновлення Jira на конференції Atlassian TEAM '24 1 травня 2024 року.
Детальніше
btn Смотреть другие новости