آسیب پذیری جدید Zero-day در Microsoft Exchange

آسیب پذیری جدید Zero-day در Microsoft Exchange

Microsoft Exchangeاخیرا مایکروسافت طی اطلاعیه ای اعلام کرده که آسیب پذیری جدید در سرورهای Microsoft Exchange کشف شده است. با توجه به اینکه خیلی از شرکت های ایرانی از Exchange برای ارسال و دریافت ایمیل هاشون استفاده می کنند، رفع این مشکل در اسرع وقت اهمیتی زیادی داره. تا الان بیشتر از ۳۰ هزار سازمان در آمریکا از طریق این آسیب پذیری مورد حمله قرار گرفته اند. قصد نوشتن از این پست هم صرفا اطلاع رسانی هست. من متخصص امنیت نیستم.در ژانویه ۲۰۲۱، شرکت امنیت اطلاعات Volexity متوجه ترافیک غیر عادی روی دو تا از سرورهای مشتریانون میشه. حجم اطلاعات بسیار زیادی در حال ارسال به دو آی پی مشکوک بود که مالک آن شناخته شده نبود. با بررسی لاگ های IIS متوجه شدند که درخواست های POST بسیار زیادی روی محتوای استاتیک (عکس ها و CSS) مربوط به سرویس Outlook Web Access دریافت شده.در ابتدا Volexity تصور می کرد که مشکل به دلیل وجود backdoor روی سرورهای مشکل دار بوده ولی با بررسی دقیق تر مموری مشخص شد که یک آسیب پذیری خطرناک مربوط به Exchange وجود داره که کشف نشده بوده. در نهایت CVE-2021-26855 منتشر شد. در حال حاضر patch امنیتی توسط مایکروسافت منتشر شده که باید حتما نصب بشه. پچ های منتشر شده ه همراه نحوه آپدیت در این لینک کاملا توضیح داده شده.برای اینکه مطمئن بشید که آیا سرور شما تا الان مورد حمله قرار گرفته یا نه می تونید از این اسکریپت استفاده کنید که توسط خود مایکروسافت منتشر شده. توضیحات تکمیلی توسط مایکروسافت در پست وبلاگ داده شده. باید توجه بشه که این آسیب پذیری در حال حاضر کاملا فعال هستش و گروه های هکر مختلفی در حال سئو استفاده ازش هستند و می تونند دسترسی کامل به آدرس ایمیل ها و محتوای آن داشته باشد. نصب پچ های امنیتی و بررسی بیشتر سرور اهمیت خیلی بالایی داره.

منبع

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *