微軟Exchange Server新漏洞曝光：攻擊者可偽造合法發(fā)件人，需警惕！

【ITBEAR】近日，微軟公司公布了一項(xiàng)關(guān)于Exchange Server的高危漏洞信息，該漏洞編號為CVE-2024-49040，對Exchange Server 2016和2019版本構(gòu)成威脅。據(jù)悉，此漏洞可能使攻擊者能偽造合法發(fā)件人身份，進(jìn)而更有效地散播惡意郵件。

該漏洞由Solidlab的安全研究員Vsevolod Kokorin在今年5月份發(fā)現(xiàn)，并立即向微軟公司進(jìn)行了報(bào)告。Kokorin指出，問題的根源在于SMTP服務(wù)器對收件人地址的解析方式存在差異，這種差異可能會(huì)被攻擊者利用來進(jìn)行電子郵件欺詐活動(dòng)。部分電子郵件服務(wù)提供商在組名中允許使用不符合RFC標(biāo)準(zhǔn)的符號，這進(jìn)一步加劇了該問題的嚴(yán)重性。

微軟公司對此發(fā)出警告，稱該漏洞有可能被用于對Exchange服務(wù)器發(fā)起欺騙攻擊。為了應(yīng)對這一威脅，微軟在本月的補(bǔ)丁更新中發(fā)布了多項(xiàng)安全更新，以便在檢測到該漏洞時(shí)及時(shí)發(fā)出警告。

據(jù)微軟解釋，該漏洞的產(chǎn)生是由于當(dāng)前的P2 FROM頭驗(yàn)證實(shí)現(xiàn)存在問題，允許一些不符合RFC 5322標(biāo)準(zhǔn)的頭部通過驗(yàn)證。這導(dǎo)致電子郵件客戶端（如Microsoft Outlook）可能會(huì)將偽造的發(fā)件人顯示為合法發(fā)件人。盡管微軟目前尚未完全修復(fù)該漏洞，并仍會(huì)接受帶有格式錯(cuò)誤頭部的電子郵件，但在安裝了2024年11月的Exchange Server安全更新后，服務(wù)器將能夠檢測到惡意電子郵件，并在其前面添加警告信息。