669162
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) уведомляет о необходимости обновления Microsoft Exchange Server в связи с выпуском обновлений безопасности компанией Microsoft.
Уязвимость позволяет удаленному злоумышленнику получить доступ к конфиденциальной информации в целевой системе посредством отправки специально сформированного вредоносного запроса к веб-сервису Exchange Control Panel (ECP). Ошибка затрагивает Microsoft Exchange Server версий 2013, 2016, 2019. В результате эксплуатации уязвимости злоумышленник сможет обойти процедуру аутентификации и изменить некоторые параметры в конфигурации Microsoft Exchange Server, например, настроить правило для конкретного почтового адреса, осуществляющее пересылку всех входящих почтовых сообщений на контролируемый злоумышленником почтовый адрес.
НКЦКИ рекомендует установить обновления безопасности с официального сайта компании Microsoft.
Скачать бюллетень НКЦКИ в формате PDF: | ![]() |
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
