Maglumat howpsuzlygy boýunça gözlegçi Le Suan Tuen Microsoft Exchange serwerleriň täze gowşaklygy barada giňişleýin maglumaty berdi. Gowşaklygyň ulanylmagy awtorizasiýa bolmadyk ýaramaz niýetli ulanyjy üçin serwer sazlamalaryny üýtgetmek mümkinçiligini berýär, netijede bu maglumatlaryň aýan bolmagyna we ulanyjylaryň şahsy maglumatlaryň bilinmegine getirip bilýär.

ProxyToken atly mesele (CVE-2021-33766) üçin CVSS-görkezijisi boýunça 7.3 derejesi berildi.

Bu gowşaklygyň ulanylmagy awtorizasiýa bolmadyk ýaramaz niýetli ulanyjy üçin islendik ulanyjylaryň poçta gutularynyň sazlamalaryny üýtgetmek mümkinçiligini berýär. Gowşaklyk hasap ýazga gelen ähli elektron hatlary ýükläp almak we ýaramaz niýetli ulanyjynyň hasap ýazgysyna ibermek üçin ulanylyp bilner.

Çeşme: securitylab.ru