Nowa podatność w Microsoft Exchange - zagrożenie dla użytkowników!
Nowa podatność w Microsoft Exchange - zagrożenie dla użytkowników!
W świecie cyberbezpieczeństwa pojawiła się nowa, niepokojąca podatność w Microsoft Exchange. Została ona zgłoszona przez projekt ZDI i dotyczy możliwości wykonania kodu na serwerze z uprawnieniami SYSTEM przez zwykłego użytkownika.
Podatność ta wymaga jedynie dostępu do konta użytkownika, co czyni ją szczególnie niebezpieczną. Mimo że Microsoft ocenia ją jako niekrytyczną, to wciąż może stanowić poważne zagrożenie dla bezpieczeństwa systemów.
Co więcej, według ZDI, podatność została zgłoszona już we wrześniu, ale do tej pory nie została załatana. To nie jedyny problem z Microsoft Exchange - istnieją również inne luki, takie jak klasa SSRF, które również wymagają uwierzytelnienia.
Na podstawie: Źródła
![Marketingowe Espresso: internet po kolejnej optymalizacji [2012-01-18]](https://www.czq.pl/CDN/wp_images/11.webp)
![Podsumowanie: cyfrowa rzeczywistość po update’ach [2012-01-19]](https://www.czq.pl/CDN/wp_images/43.webp)