به دنبال آسیبپذیریهای بحرانی که اخیرا در سرورهای مایکروسافت اکسچنج آشکار شدهاند، در این مقاله به معرفی یک آسیبپذیری جدید با عنوان پروکسی توکن میپردازیم. این آسیبپذیری در مارس 2021 توسط یک محقق ویتنامی به سایت طرح روز صفر (ZDI) گزارش شد و در بروزرسانیهای جامع مایکروسافت در جولای 2021 گنجانده و با شناسه آسیب…
در آوریل 2021، یکی از پژوهشگران امنیتی تیم DEVCORE، خبر از کشف باگ جدیدی تحت عنوان پروکسی شل (ProxyShell) در سرویس مایکروسافت اکسچنج داد که قابلیت “اجرای کد از راه دور” یا RCE را برای مهاجم فراهم میکرد. این پژوهشگر تا کنون موفق شده است چندین مشکل امنیتی دیگر را در اکسچنج کشف کند و…
اگر میدانستم این فصل از سریال آسیبپذیریهای پی در پی مایکروسافت اکسچنج انقدر طولانی خواهد بود قطعا آنرا تماشا میکردم. آیا کسی میداند چند قسمت دیگر وجود دارد؟ جدای از طعنه و کنایه، ممکن است “پروکسی توکن” یک قسمت دیگر از طولانیترین نمایش سال 2021 باشد ولی این چیزی از مهم بودن ماجرا کم نمیکند…
پس از انتشار خبر کشف باگ “پروکسی توکن” در سرویس ارتباط سازمانی اکسچنج، حالا مشخص شده است که این آسیبپذیری منجر به ایجاد بستری برای جاسوسی از ایمیلهای کاربران این سرویس شده است. این آسیبپذیری که به طور رسمی با شناسه CVE-2021-33766 معرفی شده است، به مهاجمان امکان دسترسی به اطلاعات شخصی قربانیان، اطلاعات حساس…
پس از کشف آسیب پذیریهای پی در پی ماکروسافت اکسچنج در سال 2021 (پروکسی لاگان (Proxylogon) و پروکسی شل (Proxyshell))، حالا آسیب پذیری پروکسی توکن (ProxyToken) در اکسچنج کشف شده است که امکان ویرایش تنظیمات و پیکربندی ایمیل قربانیان را برای مهاجم فراهم میکند. اعلام رسمی آسیب پذیری توسط مایکروسافت آسیب پذیری پروکسی توکن که…