سرویسدهندهی ایمیل مایکروسافت (Exchange Server) در نسخههای 2013 و 2016 خود در معرض خطر آسیبپذیری اجرای کد از راه دور (RCE) به شمارهی CVE-2018-8265 است. این آسیبپذیری به وسیلهی ارسال یک ایمیل مخرب به سرور فعال شده و میتواند از سرور هدف اخذ دسترسی با سطح کاربری سرویسدهنده سرور نماید. اگر بهرهوری این آسیبپذیری به درستی انجام نگیرد، حملهی RCE به DoS تبدیل شده و سرویسدهنده به احتمال فراوان کرش خواهد داد.
تاریخ کشف آسیبپذیری: ۹ اکتبر ۲۰۱۸ ( ۱۷ مهرماه ۱۳۹۷)
نسخههای آسیبپذیر:
Microsoft Exchange Server 2013 Cumulative Update 21
Microsoft Exchange Server 2016 Cumulative Update 10
روشهای جلوگیری از آلوده شدن به باگهای مرتبط با Exchange Server:
* جلوگیری از دسترسی سرویسدهندهی ایمیل به اینترنت و شبکههای خارجی
* اجرای سرویسدهنده با کمترین سطح دسترسی
* پیادهسازی IDS و IPS بر روی سرویسدهندهی ایمیل
تاریخ کشف آسیبپذیری: ۹ اکتبر ۲۰۱۸ ( ۱۷ مهرماه ۱۳۹۷)
نسخههای آسیبپذیر:
Microsoft Exchange Server 2013 Cumulative Update 21
Microsoft Exchange Server 2016 Cumulative Update 10
روشهای جلوگیری از آلوده شدن به باگهای مرتبط با Exchange Server:
* جلوگیری از دسترسی سرویسدهندهی ایمیل به اینترنت و شبکههای خارجی
* اجرای سرویسدهنده با کمترین سطح دسترسی
* پیادهسازی IDS و IPS بر روی سرویسدهندهی ایمیل