“Microsoft” şirkətinin “Microsoft Exchange Server” məhsulunda kritik boşluq (CVE-2023-36745) aşkarlanıb.
Elektron Təhlükəsizlik Xidmətindən Naxçıvan televiziyası-a bildirilib ki, bu boşluq “Microsoft Exchange Server”in “LoadForm” funksiyasında təhlükəsizlik yoxlamalarının düzgün aparılmaması səbəbindən yaranır. Boşluğun istismar edilməsi üçün kiberdələduz və hədəf sistem eyni şəbəkədə olmalıdır.
Boşluq kiberdələduza sistem üzərində ixtiyari kodu icra etmək, fərdi məlumatları ələ keçirmək, dəyişdirmək və silmək imkanı yaradır. Təsirə məruz qalan məhsullar və versiyalar bunlardır: Microsoft Exhchange Server 2016 (15.1.2507.32); Microsoft Exhchange Server 2019 Cumulative Update 12 (15.2.1118.37) və Microsoft Exhchange Server 2019 Cumulative Update 13 (15.2.1258.25).
Təsirə məruz qalan məhsulların istifadəçilərinə “Microsoft” tərəfindən yayımlanan təhlükəsizlik yeniləməsindən istifadə etmələri tövsiyə olunur.
NTV canlı
Radio canlı
Nuhçıxan