💣 باز هم Exchange و باز هم 0Day!

تقریبا کمتر کسی است که در حوزه فناوری اطلاعات و سرویس های آن فعالیت داشته باشد و داستان آسیب پذیری های سریالی سامانه ایمیل مایکروسافت (MS-Exchange) را نداند.

روز گذشته قسمت دیگری از این سریال توسط محققان امنیتی ZDI منتشر شد.
حدود سه هفته پیش دو آسیب پذیری با شناسه های ZDI-CAN-18333 و ZDI-CAN-18802 به شرکت مایکروسافت گزارش شد و طی آن یک حفره امنیتی با درجه اهمیت بالا، امتیاز 8.6 و از نوع RCE، پررنگ تر شد.

بررسی ها نشان می دهد که این آسیب پذیری 0Day امروزه به طور فعال مورد اکسپلویت قرار می گیرد و مایکروسافت قول داده به زودی وصله امنیتی آن را منتشر نماید.
برای اطلاعات فنی بیشتر و آشنایی با روش های پیشگیری به لینک زیر مراجعه نماید.
جزئیات: https://bit.ly/MSE-0DAY
@MasoudOstadChannel