CVE-2025-25007
Microsoft Exchange Server Spoofing Vulnerability
Em resumo
O Microsoft Exchange Server não valida corretamente o formato de certos dados de entrada, permitindo que atacantes falsifiquem o remetente de emails. Isso pode enganar usuários fazendo-os confiar em mensagens fraudulentas.
Detalhe técnico
A vulnerabilidade resulta de validação insuficiente de entrada (CWE-1286) no processamento de emails do Exchange Server, permitindo ataques de falsificação de email pela rede. Um atacante não autenticado pode elaborar entradas malformadas que contornem verificações de validação sintática, comprometendo a autenticidade do email e facilitando potencialmente ataques de phishing e engenharia social.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper validation of syntactic correctness of input in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Exchange Server 2016 Cumulative Update 23Microsoft · Microsoft Exchange Server 2019 Cumulative Update 14Microsoft · Microsoft Exchange Server 2019 Cumulative Update 15Microsoft · Microsoft Exchange Server Subscription Edition RTMQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →