Kelemahan keamanan (CVE-2024-49040) memengaruhi Exchange Server 2016 dan 2019 dan ditemukan oleh peneliti keamanan Solidlab Vsevolod Kokorin, yang melaporkannya ke Microsoft awal tahun ini.
“Selama penelitian saya, saya belum menemukan penyedia email yang mengurai kolom 'Dari' dengan benar sesuai standar RFC,” tambahnya.
spoofing email CVE-2024-49040 (Vsevolod Kokorin)
Microsoft juga memperingatkan hari ini bahwa kelemahan tersebut dapat digunakan dalam serangan phishing yang menargetkan server Exchange dan merilis beberapa pembaruan selama Patch Tuesday bulan ini untuk menambahkan spanduk dan peringatan deteksi eksploitasi.
“Kerentanan ini disebabkan oleh penerapan verifikasi header P2 FROM saat ini, yang terjadi di transport,” jelas Microsoft.
Server Exchange sekarang memperingatkan tentang eksploitasi
Penafian Pesan Mencurigakan (Microsoft)
Meskipun tidak disarankan, perusahaan menyediakan perintah PowerShell berikut bagi mereka yang masih ingin menonaktifkan fitur keamanan baru ini (dengan menjalankannya dari shell manajemen Exchange yang ditinggikan):
New-SettingOverride -Nama “DisableNonCompliantP2FromProtection” -Komponen “Transport” -Bagian “NonCompliantSenderSettings” -Parameter @(“AddDisclaimerforRegekMatch=false”) -Alasan “Dinonaktifkan Untuk Pemecahan Masalah.ExchangeSfooth” Layanan Get.Ex -Konfigurasi Varian Komponen -Penyegaran Argumen
“Meskipun fitur ini dapat dinonaktifkan menggunakan New-SettingOverride, kami sangat menyarankan agar Anda tetap mengaktifkannya, karena menonaktifkan fitur ini akan memudahkan pelaku kejahatan melancarkan serangan phishing terhadap organisasi Anda,” Redmond memperingatkan.
unity software
unity software information
software information
Informasi mengenai king slot
king selot
king slot
king slot
kingselot
pg king slot