PT-2024-7959 · Microsoft · Exchange Server
Slonser
·
Publicado
2024-11-12
·
Atualizado
2026-03-10
·
CVE-2024-49040
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Microsoft Exchange Server (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de falsificação de identidade no Microsoft Exchange Server, que permite que invasores comprometam o sistema. Essa vulnerabilidade pode ser explorada para realizar ataques de falsificação de identidade, fazendo com que o endereço de e-mail do invasor pareça legítimo para a vítima. A vulnerabilidade é causada pela implementação atual da verificação do cabeçalho P2 FROM. Ela é particularmente útil para spear phishing e outras formas de fraude por e-mail. Mais de 1 milhão de alvos potenciais foram identificados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
UI Misrepresentation of Critical Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exchange Server