Nowa podatność ProxyToken w Microsoft Exchange: Co musisz wiedzieć!

Nowa podatność ProxyToken w Microsoft Exchange: Co musisz wiedzieć!

2021-09-01 14:03 Redakcja

W marcu tego roku informowaliśmy o krytycznej podatności ProxyLogon (CVE-2021-26855), która pozwalała atakującym na ominięcie uwierzytelniania w Microsoft Exchange Server. Jak wskazał badacz bezpieczeństwa Organge Tsai, ta luka to tylko “wierzchołek góry lodowej”.

Na ostatniej konferencji DEFCON badacz podkreślił, że architektura MS Exchange stwarza nowe możliwości ataku. Teraz, w obliczu nowych zagrożeń, pojawiła się kolejna podatność - ProxyToken.

Jak zaprezentowała firma Zero Day Initiative, luka ta umożliwia nieuwierzytelnionemu atakującemu wykonywanie działań konfiguracyjnych na skrzynkach pocztowych dowolnego użytkownika. W praktyce, atakujący może na przykład skopiować wszystkie wiadomości e-mail zaadresowane do konta ofiary, co stanowi poważne zagrożenie dla bezpieczeństwa danych.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.