Уязвимость почтового сервера Microsoft Exchange Server связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Компенсирующие меры:
- обеспечение средствами защиты информации доступа к служебным директориям сервера только для доверенных пользователей;
- использование SIEM-систем для отслеживания событий авторизации с целью обнаружения попыток эксплуатации уязвимости.
| Балл | 7.8 — высокая опасность |