Exchange Server P2 Header

  • Exchange Server
    Cengiz YILMAZKasım 13, 2024
    0 1

    Exchange Server’da RFC Uyumlu Olmayan P2 FROM Header Tespiti

    Microsoft, Microsoft Exchange Server‘a karşı kimlik sahtekarlığı (spoofing) saldırılarının yapılmasına olanak tanıyan bir güvenlik açığının (CVE-2024-49040) kapattı. https://cengizyilmaz.net/exchange-server-november-2024-security-update/ Bu güvenlik açığı, transport işlemi sırasında gerçekleştirilen header doğrulamasının mevcut uygulamasından kaynaklanmaktadır. Mevcut uygulama, RFC 5322 standardına uyumlu olmayan bazı P2 FROM header bilgilerinin geçmesine izin vermektedir; bu durum e-posta istemcilerinin (örneğin, Microsoft Outlook) sahte bir göndereni meşru bir gönderici gibi göstermesine…

    Devamını Oku »
Başa dön tuşu