محققان امنیت سایبری در Microsoft Exchange Server توانستند 6 آسیبپذیری را کشف کنند.
منبع : مرکز ماهر
محققان امنیت سایبری در Microsoft Exchange Server توانستند 6 آسیبپذیری را کشف کنند.
به گزارش افتانا، تعداد 6 آسیبپذیری جدید روی Microsoft Exchange Server گزارش شده است که یکی از آنها شدت بحرانی را کسب کرده است. این آسیب پذیریها به شرح زیر است:
آسیب پذیری CVE-2023-21709 :
آسیبپذیری در Microsoft Exchange Server است و با شدت بحرانی و امتیاز 9.8 را دارا است. این آسیبپذیری به معنای وجود یک نقطه ضعف در نرمافزار میباشد. این نقطه ضعف به هکرها اجازه میدهد که از سطح دسترسی کاربری معمولی به سطح دسترسی بالاتری دست یابند، که به این عمل "افزایش دسترسی" (Elevation of Privilege) گفته میشود
آسیب پذیری CVE-2023-38181:
آسیبپذیری در Microsoft Exchange Server است و با شدت بالا و امتیاز 8.8 را کسب کرده است. این آسیبپذیری به معنای وجود یک نقطه ضعف است که به حملهکنندگان اجازه میدهد تا اطلاعات یا درخواستهای جعلی شده را به کاربران یا افراد دیگر ارسال کنند. این نوع حمله معمولاً با هدف تقلبی و تخریب اعتماد کاربران به سیستم مورد استفاده قرار میگیرد
آسیب پذیری CVE-2023-38185:
آسیبپذیری در Microsoft Exchange Server است و با شدت بالا و امتیاز 8.8 را کسب کرده است. این آسیبپذیری وجود نقطه ضعیف در این نرمافزار است که به حملهکنندگان امکان میدهد تا کد مخرب را از راه دور اجرا کنند و در نتیجه کنترل بر سیستم را به دست بگیرند.
آسیب پذیری CVE-2023-35368:
آسیبپذیری در Microsoft Exchange Server است و با شدت بالا و امتیاز 8.8 را کسب کرده است. این آسیبپذیری دارای یک نقطه ضعف در نرمافزار مایکروسافت اکسچنج است که به حملهکنندگان امکان میدهد تا کد مخرب را از راه دور اجرا کنند، که این ممکن است منجر به نقض امنیت سیستم مورد تأثیر گردد.
آسیب پذیری CVE-2023-35388:
آسیبپذیری در Microsoft Exchange Server است و با شدت بالا و امتیاز 8 را کسب کرده است. این آسیبپذیری به معنای وجود نقطه ضعف در نرمافزار سرور مایکروسافت است که به حملهکنندگان امکان میدهد کد مخرب را از راه دور اجرا کنند و امنیت سیستم مورد تأثیر را تهدید کنند.
آسیب پذیری CVE-2023-38182:
آسیبپذیری در Microsoft Exchange Server است و با شدت بالا و امتیاز 8 را کسب کرده است. این آسیبپذیری به معنای وجود نقطه ضعف در نرمافزار سرور مایکروسافت است که به حملهکنندگان اجازه میدهد کد مخرب را از راه دور اجرا کنند و به این ترتیب امنیت سیستم مورد تأثیر قرار گیرد.