۶۲۰۰۰ سرور مایکروسافت اکسچنج هنوز اصلاح نشده است

آسیب‌پذیری‌های مایکروسافت حتی نظر کاخ سفید را به خود جلب نموده و در بیانیه‌ای اعلام کرده است که از مایکروسافت خواسته تا با راهکاری ساده برای این حادثه به کسب و کارهای کوچک کمک کند.

تعدادی از نهادها در آمریکا و جهان در قبال باگ‌های نرم‌افزاری آسیب‌پذیر باقی مانده‌اند که چند هفته پیش توسط مایکروسافت گزارش شده بود. تیم تحقیقات CyberNews کشف کرد که ۶۲۱۷۴ مایکروسافت اکسچنج سرور اصلاح‌نشده بالقوه آسیب‌پذیر وجود دارد. این آسیب‌پذیری همچنان فعالانه مورد سوء استفاده قرار می‌گیرد که معروفترین آنها نقش‌آفرینان بدخواه مرتبط با چین هستند.

به گزارش دیجیاتک و به نقل از سایبرنیوز، در ۲ مارس مایکروسافت چندین سوء استفاده روز-۰ را شناسایی کرد که برای حمله به ویرایش‌های محلی مایکروسافت اکسچنج سرور در حال استفاده بودند. مایکروسافت این کمپین را به گروه تهدیدکننده مرتبط با چین، با نام Hafnium، انتساب داد. با این حال، این آسیب‌پذیریها همچنان توسط تهدیدکنندگان فراتر از Hafnium در حال استفاده هستند.

این آسیب‌پذیری‌های اخیرا مورد بهره‌برداری قرار گرفته عبارت بوده‌اند CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065. اگرچه مایکروسافت آپدیتهای امنیتی متعدد و یک ابزار تک‌کلیلکی کاهش‌دهنده خطر را منتشر کرده است، ولی یک تحقیق انجام شده نشان می‌دهد که هزاران سرور همچنان آسیب‌پذیر مانده‌اند.

سایبرنیوز بیش از ۶۲ هزار مایکروسافت اکسچنج سرور را یافته است که بیشترشان در ایالات متحده بوده‌اند (۱۳۸۷۷ سرور آسیب‌پذیر). آلمان دومین کشوریست که بیشترین تاثیرپذیری را در حال حاضر داشته است به طوری که بیش از نه هزار سرور همچنان اصلاح‌نشده باقی مانده‌اند. در فرانسه، بریتانیا، ایتالیا، و روسیه، به ترتیب ۳۳۸۹، ۳۱۳۸، ۲۸۷۷، و ۲۵۱۷ سرور آسیب‌پذیر وجود دارد.

سخنگوی شورای امنیت ملی (NSC) آمریکا در بیانیه‌ای گفت که تعداد سیستم‌های آسیب‌پذیر در هفته گذشته تا حدود ۴۵% کاهش یافته است، و اکنون کمتر از ۱۰۰۰۰ سیستم آسیب‌پذیر وجود دارد.

در بیانیه توصیه‌ای مایکروسافت در اینباره آمده است: «در حملات مشاهده شده، طرف‌های تهدیدکننده از این آسیب‌پذیریها برای دسترسی به اکسچنج سرورهای درمحل استفاده کردند که امکان دسترسی به اکانتهای ایمیل را فراهم آورد، و نصب بدافزار مضاعفی برای تسهیل دسترسی بلندمدت به محیط‌های قربانی را ممکن ساخت».

این آسیب‌پذیری‌های مایکروسافت حتی نظر کاخ سفید را به خود جلب نموده و در بیانیه‌ای اعلام کرده است که از مایکروسافت خواسته تا با راهکاری ساده برای این حادثه به کسب و کارهای کوچک کمک کند.

یک راهنمای گام به گام درباره نحوه نصب آپدیتهای امنیتی مایکروسافت اکسچنج سرور مارس ۲۰۲۱ در این لینک در وبسایت سایبرنیوز ارائه شده است.

منبع:ایـتـنـا

شاید این موارد نیز مورد علاقه شما باشد
نظر بدهید

توجه داشته باشید که آدرس ایمیل نمایش داده نمی شود.

توجه داشته باشید پس از تایید نمایش داده می شود