ايتنا - 62000 سرور مایکروسافت اکسچنج هنوز اصلاح نشده است

تعدادی از نهادها در آمریکا و جهان در قبال باگ‌های نرم‌افزاری آسیب‌پذیر باقی مانده‌اند که چند هفته پیش توسط مایکروسافت گزارش شده بود. تیم تحقیقات CyberNews کشف کرد که 62174 مایکروسافت اکسچنج سرور اصلاح‌نشده بالقوه آسیب‌پذیر وجود دارد. این آسیب‌پذیری همچنان فعالانه مورد سوء استفاده قرار می‌گیرد که معروفترین آنها نقش‌آفرینان بدخواه مرتبط با چین هستند.

به گزارش ایتنا و به نقل از سایبرنیوز، در 2 مارس مایکروسافت چندین سوء استفاده روز-0 را شناسایی کرد که برای حمله به ویرایش‌های محلی مایکروسافت اکسچنج سرور در حال استفاده بودند. مایکروسافت این کمپین را به گروه تهدیدکننده مرتبط با چین، با نام Hafnium، انتساب داد. با این حال، این آسیب‌پذیریها همچنان توسط تهدیدکنندگان فراتر از Hafnium در حال استفاده هستند.

این آسیب‌پذیری‌های اخیرا مورد بهره‌برداری قرار گرفته عبارت بوده‌اند CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065. اگرچه مایکروسافت آپدیتهای امنیتی متعدد و یک ابزار تک‌کلیلکی کاهش‌دهنده خطر را منتشر کرده است، ولی یک تحقیق انجام شده نشان می‌دهد که هزاران سرور همچنان آسیب‌پذیر مانده‌اند.

سایبرنیوز بیش از 62 هزار مایکروسافت اکسچنج سرور را یافته است که بیشترشان در ایالات متحده بوده‌اند (13877 سرور آسیب‌پذیر). آلمان دومین کشوریست که بیشترین تاثیرپذیری را در حال حاضر داشته است به طوری که بیش از نه هزار سرور همچنان اصلاح‌نشده باقی مانده‌اند. در فرانسه، بریتانیا، ایتالیا، و روسیه، به ترتیب 3389، 3138، 2877، و 2517 سرور آسیب‌پذیر وجود دارد.

سخنگوی شورای امنیت ملی (NSC) آمریکا در بیانیه‌ای گفت که تعداد سیستم‌های آسیب‌پذیر در هفته گذشته تا حدود 45% کاهش یافته است، و اکنون کمتر از 10000 سیستم آسیب‌پذیر وجود دارد.

در بیانیه توصیه‌ای مایکروسافت در اینباره آمده است: «در حملات مشاهده شده، طرف‌های تهدیدکننده از این آسیب‌پذیریها برای دسترسی به اکسچنج سرورهای درمحل استفاده کردند که امکان دسترسی به اکانتهای ایمیل را فراهم آورد، و نصب بدافزار مضاعفی برای تسهیل دسترسی بلندمدت به محیط‌های قربانی را ممکن ساخت».

این آسیب‌پذیری‌های مایکروسافت حتی نظر کاخ سفید را به خود جلب نموده و در بیانیه‌ای اعلام کرده است که از مایکروسافت خواسته تا با راهکاری ساده برای این حادثه به کسب و کارهای کوچک کمک کند.

یک راهنمای گام به گام درباره نحوه نصب آپدیتهای امنیتی مایکروسافت اکسچنج سرور مارس 2021 در این لینک در وبسایت سایبرنیوز ارائه شده است.