【軟硬體漏洞資訊】
Microsoft Exchange 新發現 4 個可導致 RCE 與資料竊取的 0-day 漏洞
資安廠商趨勢科技 (Trend Micro) 日前發表研究表告,指出該公司發現 4 個存於 Microsoft Exchange 的 0-day 漏洞,可能造成駭侵者藉以遠端執行任意程式碼,或竊取設備上的機敏資訊。
該公司在發現這批漏洞的 2023 年 9 月初,就立即向 Microsoft 通報這批 0-day 漏洞,這 4 個 0-day 漏洞目前暫無 CVE 編號,但有 Trend Micro 自有的編號 ZDI(ZDI-23-1578、ZDI-23-1579、ZDI-23-1580、ZDI-23-1581)。
所有漏洞都需要通過使用者身分驗證才能進行,致使其 CVSS 分數較低,約在 7.1 到 7.5 之間(滿分為 10 分)。
為避免駭侵者取得系統存取權並利用此批 0-day 漏洞,建議系統管理者應加強帳密安全性,並使用多重登入驗證機制。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-7534-ba1a6-1.html
沒有留言:
張貼留言