Yeni Microsoft Exchange 'Proxy Token' Kusuru, Saldırganların Posta Kutularını Yapılandırmasına İzin Veriyor

Yeni Microsoft Exchange 'Proxy Token' Kusuru, Saldırganların Posta Kutularını Yapılandırmasına İzin Veriyor

31.08.2021 Sal 07:02

Microsoft Exchange Server'ı etkileyen ve kimliği doğrulanmamış bir saldırgan tarafından sunucu yapılandırmalarını değiştirmek için silah olarak kullanılıp Kişisel Olarak Tanımlanabilir Bilgilerin (PII) ifşasına yol açabilecek, şimdi yama uygulanmış bir güvenlik açığı hakkında ayrıntılar ortaya çıktı.

haber
CVE-2021-33766 (CVSS puanı: 7.3) olarak izlenen ve "ProxyToken" olarak adlandırılan sorun, Vietnam Postaları ve Telekomünikasyon Grubu (VNPT-ISC) Bilgi Güvenliği Merkezi'nde araştırmacı olan Le Xuan Tuyen tarafından Mart 2021'deki Sıfır Gün Girişimi (ZDI) programı aracılığıyla keşfedildi ve bildirildi .
 
ZDI Pazartesi günü yaptığı açıklamada, "Bu güvenlik açığı ile kimliği doğrulanmamış bir saldırgan, rastgele kullanıcılara ait posta kutularında yapılandırma eylemleri gerçekleştirebilir" dedi. "Etkinin bir örneği olarak, bu, bir hedefe ve hesaba gönderilen tüm e-postaları kopyalamak ve saldırgan tarafından kontrol edilen bir hesaba iletmek için kullanılabilir."
 
Microsoft, sorunu Temmuz 2021 için Salı Yaması güncellemelerinin bir parçası olarak ele aldı.

Adres

Cihangir Mahallesi Şehit Jandarma Komando Er Hakan Öner Sk. No:1 Avcılar / İSTANBUL

Telefon

0212 422 70 00

Fax

0212 422 74 01