ایتنا - آسیب‌پذیری‌های مایکروسافت حتی نظر کاخ سفید را به خود جلب نموده و در بیانیه‌ای اعلام کرده است که از مایکروسافت خواسته تا با راهکاری ساده برای این حادثه به کسب و کارهای کوچک کمک کند.

تعدادی از نهادها در آمریکا و جهان در قبال باگ‌های نرم‌افزاری آسیب‌پذیر باقی مانده‌اند که چند هفته پیش توسط مایکروسافت گزارش شده بود. تیم تحقیقات CyberNews کشف کرد که 62174 مایکروسافت اکسچنج سرور اصلاح‌نشده بالقوه آسیب‌پذیر وجود دارد. این آسیب‌پذیری همچنان فعالانه مورد سوء استفاده قرار می‌گیرد که معروفترین آنها نقش‌آفرینان بدخواه مرتبط با چین هستند.
 
به گزارش ایتنا و به نقل از سایبرنیوز، در 2 مارس مایکروسافت چندین سوء استفاده روز-0 را شناسایی کرد که برای حمله به ویرایش‌های محلی مایکروسافت اکسچنج سرور در حال استفاده بودند. مایکروسافت این کمپین را به گروه تهدیدکننده مرتبط با چین، با نام Hafnium، انتساب داد. با این حال، این آسیب‌پذیریها همچنان توسط تهدیدکنندگان فراتر از Hafnium در حال استفاده هستند.
 
این آسیب‌پذیری‌های اخیرا مورد بهره‌برداری قرار گرفته عبارت بوده‌اند CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065. اگرچه مایکروسافت آپدیتهای امنیتی متعدد و یک ابزار تک‌کلیلکی کاهش‌دهنده خطر را منتشر کرده است، ولی یک تحقیق انجام شده نشان می‌دهد که هزاران سرور همچنان آسیب‌پذیر مانده‌اند.
 
سایبرنیوز بیش از 62 هزار مایکروسافت اکسچنج سرور را یافته است که بیشترشان در ایالات متحده بوده‌اند (13877 سرور آسیب‌پذیر). آلمان دومین کشوریست که بیشترین تاثیرپذیری را در حال حاضر داشته است به طوری که بیش از نه هزار سرور همچنان اصلاح‌نشده باقی مانده‌اند. در فرانسه، بریتانیا، ایتالیا، و روسیه، به ترتیب 3389، 3138، 2877، و 2517 سرور آسیب‌پذیر وجود دارد.