کمپانی ZDI که بصورت هفتگی ، آسیب پذیری های افشاء شده اشون رو بررسی میکنیم، 4 آسیب پذیری در Microsoft Exchange رو افشاء کرده، که بدلیل اینکه اصلاحیه ای براشون فعلا وجود نداره، زیرودی حساب میشن.
این آسیب پذیری ها در 23 سپتامبر به مایکروسافت گزارش شده و طبق سیاستی که ZDI داره، سازنده 90 روز فرصت داره تا اونو اصلاح کنه. بعد 90 روز اگه اصلاح هم نشده باشه، جزییاتی از اون رو منتشر میکنه. مایکروسافت این آسیب پذیری ها رو تایید کرده، اما اونقدری خطرناک در نظر نگرفته که براشون یه بروزرسانی فروی منتشر کنه. احتمالا شاید دلیلش نیاز به احرازهویت برای اکسپلویت باشه یا خود اکسپلویت کردنشون نیاز به شرایط بیشتر یا پیچیدگی بیشتری داشته باشه. با این حال ZDI این دلیل رو قانع کننده ندونسته و آسیب پذیری هارو افشاء کرده.
آسیب پذیری ها هنوز CVE براشون اختصاص داده نشده و با شناسه ZDI افشاء شدن.
آسیب پذیری ZDI-23-1578 : مهاجم راه دور و احراز هویت شده، امکان اجرای کد دلخواه با امتیاز SYSTEM رو داره. آسیب پذیری در کلاس ChainedSerializationBinder و از نوع Deserialization of untrusted data و دارای امتیاز 7.5 هستش.
آسیب پذیری ZDI-23-1579 : مهاجم راه دور و احرازهویت شده، امکان افشای اطلاعات حساس رو داره. آسیب پذیری در متد DownloadDataFromUri و از نوع SSRF هستش و به دلیل عدم اعتبارسنجی کافی یه URI قبل از دسترسی به منابع رخ میده. این آسیب پذیری دارای امتیاز 7.1 هستش.
آسیب پذیری ZDI-23-1580 : مهاجم راه دور و احرازهویت شده، امکان افشای اطلاعات حساس رو داره. آسیب پذیری در متد DownloadDataFromOfficeMarketPlace و از نوع SSRF هستش و به دلیل عدم اعتبارسنجی کافی یه URI قبل از دسترسی به منابع رخ میده. این آسیب پذیری دارای امتیاز 7.1 هستش.
آسیب پذیری ZDI-23-1581 : مهاجم راه دور و احرازهویت شده، امکان افشای اطلاعات حساس رو داره. آسیب پذیری در متد CreateAttachmentFromUri و از نوع SSRF هستش و به دلیل عدم اعتبارسنجی کافی یه URI قبل از دسترسی به منابع رخ میده. این آسیب پذیری دارای امتیاز 7.1 هستش.
توصیه شده تا زمانیکه آسیب پذیریها اصلاح میشن، تعامل با Exchange رو محدود کنید. همچنین با توجه به اینکه، برای اکسپلویت کردن این آسیب پذیریها نیاز به احرازهویت هستش و ممکنه مهاجمین از روشهایی مانند فیشینگ، خرید اعتبارنامه ها از بلک مارکتها و … استفاده کنن، ویژگی احرازهویت چند عاملی رو برای Exchange فعال کنید.