آسیبپذیری میل سرور MICROSOFT EXCHANGE

وصلهی امنیتی آسیبپذیری CVE-۲۰۲۰-۰۶۸۸ برای تمامی نسخه های Microsoft Exchange منتشر شده است.
مرکز تخصصی آپا دانشگاه قم (CSIRT)
آگاهی – پشتیبانی – امداد
وصلهی امنیتی آسیبپذیری CVE-۲۰۲۰-۰۶۸۸ برای تمامی نسخه های Microsoft Exchange منتشر شده است.
نقص Apache Tomcat با عنوان ” Ghostcat ” و شناسه CVE-2020-1938 نام گذاری شده است
مایکروسافت اولین بهروزرسانی امنیتی سال ۲۰۲۰ خود را منتشر کرده که در آن ۴۹ آسیبپذیری شامل ۷ نقص بحرانی، ۴۱ نقص با درجه اهمیت مهم و ۱ نقص با درجه اهمیت متوسط رفع شده است.
آسیبپذیری کشف شده از سیتریکس بر روی محصولات پر مخاطب شرکت تاثیر گذاشته بگونهای که تخمین زده میشود در حدود 80 هزار شرکت در معرض خطر هستند.
سوءاستفاده از این آسیبپذیری میتواند متصلبودن یک کاربر به VPN را فاش کرده و سرقت اتصالهای TCP فعال در تونل را ممکن سازد؛ کشف این نقطه ضعف، انواع سیستم عاملهای لینوکسی و Unix-like را در معرض خطر قرار داده است.
بر طبق سایت اطلاع رسانی سیسکو، در ماه جاری میلادی تاکنون ، یک مورد آسیبپذیری بحرانی و نه تا با سطح مخاطره بالا لیست شده است.
شرکت ادوبی، اخیرا به روزرسانی های امنیتی را منتشر کرد که 82 آسیب پذیری را در محصولات مختلف پوشش می دهد ، از 82 آسیب پذیری 45 مورد دارای اهمیت بحرانی و بقیه آسیب پذیری ها به عنوان مهم و متوسط ارزیابی می شوند.
در پی انتشار آسیبپذیریهای اخیر، باجافزار و حملات سایبری متوثر از CVE- 2019-0708 و CVE-2019-15846 افزایش پیدا کرده است.