Microsoft Exchange Server Exchange Denetim Masası Sabit Şifreleme Anahtarı’nda Uzaktan Kod Yürütme Güvenlik Açığı

CVE IDCVE-2020-0688
CVSS SKOR8.8, (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİMicrosoft
ETKİLENEN ÜRÜNExchange
ZAFİYET DETAY
Bu güvenlik açığı, uzak saldırganların Microsoft Exchange Server’ın etkilenen yüklemelerinde rasgele kod yürütmesine olanak tanır. Bu güvenlik açığından yararlanmak için kimlik doğrulaması gerekir. Exchange Denetim Masası web uygulamasında belirli bir hata vardır. Ürün, kurulum sırasında benzersiz bir şifreleme anahtarı oluşturamaz ve bu da güvenilmeyen verilerin serileştirilmesine neden olabilir. Saldırgan, SYSTEM bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.
DETAYLI BİLGİMicrosoft bu güvenlik açığını gidermek için bir güncelleştirme yayımladı. Daha fazla ayrıntıyı şu adreste bulabilirsiniz:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688
BİLDİRİM TARİHİ VE AKSİYONLAR2019-11-26 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-02-20 – Üretici oluşan zafiyeti duyurma zamanı.
CREDITAnonymous

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!