Как стать автором
Обновить
36.37

Уязвимость в Microsoft Exchange Server

Время на прочтение1 мин
Количество просмотров4K

Экспертом СайберОК была обнаружена уязвимость типа User Enumeration в модуле Autodiscover программного обеспечения Microsoft Exchange Server, которая позволяет неаутентифицированному субъекту установить наличие пользователя в системе.

Microsoft Exchange Server – программный продукт для обмена сообщениями и совместной работы.

Модуль Autodiscover в Microsoft Exchange Server – это служба, предназначенная для упрощения настройки клиентских приложений.

Уязвимость может использоваться злоумышленником при подготовке целенаправленных атак, таких как перебор паролей и фишинг.

Производитель отказался регистрировать уязвимость.

Уязвимости подвержены последние поддерживаемые версии ПО:

• Microsoft Exchange Server 2019 CU 14. 

• Microsoft Exchange Server 2016 CU 23. 

В качестве компенсирующих мер необходимо: обеспечить доступ к служебным директориям сервера только для доверенных пользователей.

СКИПА отслеживает более 10.000 Microsoft Exchange в Рунете. По оценкам экспертов CyberOK более 10% из них может быть уязвимо для атак с использованием  BDU:2024-08516.

Подписывайтесь на наш Телеграмм – там еще больше новостей о кибербезопасности.

Теги:
Хабы:
Всего голосов 21: ↑11 и ↓10+1
Комментарии9

Другие новости

Информация

Сайт
www.cyberok.ru
Дата регистрации
Численность
31–50 человек
Местоположение
Россия

Истории