Mühendislik Ve Mimarlık Fakültesi

Yeni Microsoft Exchange 'Proxy Token' Kusuru, Saldırganların Posta Kutularını Yapılandırmasına İzin Veriyor




 Yeni Microsoft Exchange 'Proxy Token' Kusuru, Saldırganların Posta Kutularını Yapılandırmasına İzin Veriyor



CVE-2021-33766 (CVSS puanı: 7.3) olarak izlenen ve "ProxyToken" olarak adlandırılan sorun, Vietnam Postaları ve Telekomünikasyon Grubu (VNPT-ISC) Bilgi Güvenliği Merkezi'nde araştırmacı olan Le Xuan Tuyen tarafından Mart 2021'deki Sıfır Gün Girişimi (ZDI) programı aracılığıyla keşfedildi ve bildirildi .
 
ZDI Pazartesi günü yaptığı açıklamada, "Bu güvenlik açığı ile kimliği doğrulanmamış bir saldırgan, rastgele kullanıcılara ait posta kutularında yapılandırma eylemleri gerçekleştirebilir" dedi. "Etkinin bir örneği olarak, bu, bir hedefe ve hesaba gönderilen tüm e-postaları kopyalamak ve saldırgan tarafından kontrol edilen bir hesaba iletmek için kullanılabilir."
 
Microsoft, sorunu Temmuz 2021 için Salı Yaması güncellemelerinin bir parçası olarak ele aldı.

Haberler

Tüm Haberler