back to top
-1 C
New York

Microsoft Exchange menambahkan peringatan pada email yang menyalahgunakan bug spoofing

Published:

Kelemahan keamanan (CVE-2024-49040) memengaruhi Exchange Server 2016 dan 2019 dan ditemukan oleh peneliti keamanan Solidlab Vsevolod Kokorin, yang melaporkannya ke Microsoft awal tahun ini.

“Selama penelitian saya, saya belum menemukan penyedia email yang mengurai kolom 'Dari' dengan benar sesuai standar RFC,” tambahnya.

pemalsuan email CVE-2024-49040spoofing email CVE-2024-49040 (Vsevolod Kokorin)

Microsoft juga memperingatkan hari ini bahwa kelemahan tersebut dapat digunakan dalam serangan phishing yang menargetkan server Exchange dan merilis beberapa pembaruan selama Patch Tuesday bulan ini untuk menambahkan spanduk dan peringatan deteksi eksploitasi.

“Kerentanan ini disebabkan oleh penerapan verifikasi header P2 FROM saat ini, yang terjadi di transport,” jelas Microsoft.

Server Exchange sekarang memperingatkan tentang eksploitasi

peringatan-p2-dari-header-tidak sesuai dengan RFCPenafian Pesan Mencurigakan (Microsoft)

Meskipun tidak disarankan, perusahaan menyediakan perintah PowerShell berikut bagi mereka yang masih ingin menonaktifkan fitur keamanan baru ini (dengan menjalankannya dari shell manajemen Exchange yang ditinggikan):

New-SettingOverride -Nama “DisableNonCompliantP2FromProtection” -Komponen “Transport” -Bagian “NonCompliantSenderSettings” -Parameter @(“AddDisclaimerforRegekMatch=false”) -Alasan “Dinonaktifkan Untuk Pemecahan Masalah.ExchangeSfooth” Layanan Get.Ex -Konfigurasi Varian Komponen -Penyegaran Argumen

“Meskipun fitur ini dapat dinonaktifkan menggunakan New-SettingOverride, kami sangat menyarankan agar Anda tetap mengaktifkannya, karena menonaktifkan fitur ini akan memudahkan pelaku kejahatan melancarkan serangan phishing terhadap organisasi Anda,” Redmond memperingatkan.

PANEN96 promo

unity software

unity software information

software information

Informasi mengenai king slot

king selot

king slot

king slot

kingselot

pg king slot

Artikel terkait

Artikel Terbaru