امنیت

فناوری اطلاعات

December 7, 2023
10:37 پنجشنبه، 16ام آذرماه 1402
کد خبر: 153643

تهدید بیش از 20000 سرور Microsoft Exchange

منبع: ماهر

ده‌ها هزار سرور ایمیل Microsoft Exchange در اینترنت عمومی قرار دارند، در برابر نقص‌های اجرای کد از راه دور آسیب‌پذیر هستند. بررسی‌ها نشان می‌دهد که در حال حاضر نزدیک به 20000 سرور Microsoft Exchange از طریق اینترنت عمومی قابل دسترسی هستند که به مرحله پایان عمر (EoL) رسیده‌اند.
این بررسی‌ها نشان می‌دهد که:
• 275 نمونه از Exchange Server 2007
• 4062 نمونه از Exchange Server 2010
• 26298 نمونه از Exchange Server 2013
در حال استفاده می‌باشد که اکثرأ دیگر توسط توسعه‌دهندگان پشتیبانی نمی‌‌‌‌شوند.
برخی از ماشین‌هایی که نسخه‌های قدیمی‌تر سرور ایمیل Exchange را اجرا می‌کنند، در برابر ProxyLogon آسیب‌پذیر هستند، یک مشکل امنیتی حیاتی که با شناسه‌های CVE-2021-26855 و CVE-2021-27065 شناسایی می‌شوند باعث می‌‌‌‌شود که مهاجم احراز هویت نشده قادر به اجرای کد از راه دور شود. طی بررسی و اسکن‌های صورت گرفته، این ماشین و دستگاه‌ها در برابر نقص‌های امنیتی زیر نیز آسیب‌پذیر هستند:
• CVE-2020-0688 با شدت 8.8
• CVE-2021-26855 با شدت 9.8
• CVE-2021-27065 با شدت 7.8
• CVE-2022-41082 با شدت 8.8
• CVE-2023-21529 با شدت 8.8
• CVE-2023-36745 با شدت 8.0
• CVE-2023-36439 با شدت 8.0

توصیه‌های امنیتی
جهت رفع این آسیب‌پذیری، اعمال به‌‌‌‌روزرسانی به آخرین نسخه منتشر شده در مواردی که هنوز توسط توسعه‌دهنده پشتیبانی می‌‌‌‌شوند می‌‌‌‌تواند راه حل موقتی باشد و همچنین در مورد مواردی که به پایان پشتیبانی رسیده‌اند، تنها گزینه باقی مانده ارتقاء به نسخه‌ای است که همچنان به‌روزرسانی‌های امنیتی را دریافت می‌کند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.