.

آسیب‌پذیری RCE در کارساز Exchange مایکروسافت

1399/6/19 چهارشنبه
این آسیب‌پذیری به دلیل ارزیابی نادرست آرگومان‌های cmdlet در کارساز Exchange مایکروسافت وجود دارد و مهاجم با بهره‌برداری از آن می‌تواند کد دلخواه خود را با دسترسی‌های کاربر عادی سیستم اجرا کند.

 شناسه آسیب‌پذیری
CVE-2020-16875 (رزرو شده)

شدت آسیب‌پذیری (بر اساس CVSS 3.1)

بحرانی: امتیاز 9.1 از 10

کلیات

این آسیب‌پذیری به دلیل ارزیابی نادرست آرگومان‌های cmdlet در کارساز Exchange مایکروسافت وجود دارد و مهاجم با بهره‌برداری از آن می‌تواند کد دلخواه خود را با دسترسی‌های کاربر عادی سیستم اجرا کند.

 سامانه‌ها/خدمات تحت تأثیر

کارساز Exchange مایکروسافت 2016: Cumulative Update 16 , 17

کارساز Exchange مایکروسافت 2019: Cumulative Update 5 , 6

روش بهره‌برداری

مهاجم می‌تواند با ارسال یک ایمیل مخرب به کارساز Exchange تحت تأثیر از این آسیب‌پذیری بهره‌برداری کند. تا کنون هیچ‌گونه بهره‌برداری از این آسیب‌پذیری گزارش نشده است.

روش شناسایی

روش شناسایی عملی برای تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های آسیب‌پذیر تنها بر اساس CPE صورت می‌گیرد.

روش‌های کاهش/ رفع

مایکروسافت هیچ‌گونه روشی جهت کاهش یا رفع این آسیب‌پذیری منتشر نکرده است. به کاربران توصیه می‌شود هرچه سریع‌تر کارساز Exchange خود را به آخرین نسخه منتشر شده به‌روز نمایند.

منابع و مراجع

[1]

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16875

[2]

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16875

[3]

https://www.cybersecurity-help.cz/vdb/SB2020090811

[4]

https://meterpreter.org/cve-2020-16875-microsoft-exchange-remote-code-execution-vulnerability-alert/

[5]

https://www.thezdi.com/blog/2020/9/8/the-september-2020-security-update-review

منبع :


نسخه قابل چاپ
بيشتر
درگاه ها و پورتال ها ی معتبر
.
آخرین رویدادها