Microsoft mengungkapkan kerentanan tingkat keparahan tinggi (CVE-2024-49040) di Exchange Server 2016 dan 2019 yang memungkinkan penyerang memalsukan pengirim email yang sah, membuat serangan phishing menjadi lebih efektif. Kerentanan ini diakibatkan oleh header P2 FROM yang tidak sesuai dengan RFC 5322 yang melewati verifikasi.
Microsoft telah merilis pembaruan yang menambahkan deteksi eksploitasi dan spanduk peringatan untuk email semacam itu. Admin disarankan untuk tetap mengaktifkan pengaturan ini untuk mencegah serangan phishing. Meskipun menonaktifkan fitur ini memungkinkan, namun sangat tidak disarankan karena meningkatkan kerentanan terhadap serangan.
Sumber:
https://www.bleepingcomputer.com
/news/security/unpatched-
microsoft-exchange-server-
flaw-enables-spoofing-attacks/
Microsoft telah merilis pembaruan yang menambahkan deteksi eksploitasi dan spanduk peringatan untuk email semacam itu. Admin disarankan untuk tetap mengaktifkan pengaturan ini untuk mencegah serangan phishing. Meskipun menonaktifkan fitur ini memungkinkan, namun sangat tidak disarankan karena meningkatkan kerentanan terhadap serangan.
Sumber:
https://www.bleepingcomputer.com
/news/security/unpatched-
microsoft-exchange-server-
flaw-enables-spoofing-attacks/