کشف آسیب‌پذیری‌های متعدد در Microsoft Exchange Server

کمیته رکن چهارم – محققان امنیت سایبری در Microsoft Exchange Server توانستند ۶ آسیب‌پذیری را کشف کنند.

تعداد ۶ آسیب‌پذیری‌ جدید روی Microsoft Exchange Server گزارش شده است که یکی از آنها شدت بحرانی را کسب کرده است. این آسیب پذیری‌ها به شرح زیر است:

آسیب پذیری CVE-2023-21709 :

آسیب‌پذیری در Microsoft Exchange Server است و با شدت بحرانی و امتیاز ۹٫۸ را دارا است. این آسیب‌پذیری به معنای وجود یک نقطه ضعف در نرم‌افزار می‌باشد. این نقطه ضعف به هکرها اجازه می‌دهد که از سطح دسترسی کاربری معمولی به سطح دسترسی بالاتری دست یابند، که به این عمل “افزایش دسترسی” (Elevation of Privilege) گفته می‌شود

آسیب پذیری CVE-2023-38181:

آسیب‌پذیری در Microsoft Exchange Server است و با شدت بالا و امتیاز ۸٫۸ را کسب کرده است. این آسیب‌پذیری به معنای وجود یک نقطه ضعف است که به حمله‌کنندگان اجازه می‌دهد تا اطلاعات یا درخواست‌های جعلی شده را به کاربران یا افراد دیگر ارسال کنند. این نوع حمله معمولاً با هدف تقلبی و تخریب اعتماد کاربران به سیستم مورد استفاده قرار می‌گیرد

آسیب پذیری CVE-2023-38185:

آسیب‌پذیری در Microsoft Exchange Server است و با شدت بالا و امتیاز ۸٫۸ را کسب کرده است. این آسیب‌پذیری وجود نقطه‌ ضعیف در این نرم‌افزار است که به حمله‌کنندگان امکان می‌دهد تا کد مخرب را از راه دور اجرا کنند و در نتیجه کنترل بر سیستم را به دست بگیرند.

آسیب پذیری CVE-2023-35368:

آسیب‌پذیری در Microsoft Exchange Server است و با شدت بالا و امتیاز ۸٫۸ را کسب کرده است. این آسیب‌پذیری دارای یک نقطه ضعف در نرم‌افزار مایکروسافت اکسچنج است که به حمله‌کنندگان امکان می‌دهد تا کد مخرب را از راه دور اجرا کنند، که این ممکن است منجر به نقض امنیت سیستم مورد تأثیر گردد.

آسیب پذیری CVE-2023-35388:

آسیب‌پذیری در Microsoft Exchange Server است و با شدت بالا و امتیاز ۸ را کسب کرده است. این آسیب‌پذیری به معنای وجود نقطه ضعف در نرم‌افزار سرور مایکروسافت است که به حمله‌کنندگان امکان می‌دهد کد مخرب را از راه دور اجرا کنند و امنیت سیستم مورد تأثیر را تهدید کنند.

آسیب پذیری CVE-2023-38182:

آسیب‌پذیری در Microsoft Exchange Server است و با شدت بالا و امتیاز ۸ را کسب کرده است. این آسیب‌پذیری به معنای وجود نقطه ضعف در نرم‌افزار سرور مایکروسافت است که به حمله‌کنندگان اجازه می‌دهد کد مخرب را از راه دور اجرا کنند و به این ترتیب امنیت سیستم مورد تأثیر قرار گیرد.

منبع : افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.