هشدار محققان امنیتی درباره
آسیبپذیری بحرانی CVE-2020-0688 که در بهروزرسانی ماه فوریه شرکت مایکروسافت اصلاح شده است، به مهاجمان اجازه میدهد تا با استفاده از اطلاعات ایمیل از پیش سرقت شده، کنترل کامل سرورهای آسیبپذیر اکسچنج مایکروسافت را به دست گیرند.
با این حال بررسیهای شرکت امنیت سایبری Rapid7 در تاریخ ۲۴ مارس سال جاری نشان میدهد که حداقل ۳۵۷ هزار مورد از ۴۳۳ هزار سرور اکسچنج، پس از گذشت یک ماه از انتشار اصلاحیه مایکروسافت، در برابر حملهای که طی آن از آسیبپذیری CVE-2020-0688 بهرهبرداری میشود آسیبپذیر هستند. به تعبیری حدود ۸۰ درصد از سرورهای کسچنج در حال حاضر آسیبپذیر هستند.
براساس اطلاعات موجود، بعضی از سرورهای اکسچنج مایکروسافت که توسط شرکت Rapid7 به عنوان سرورهای امن برچسبگذاری شدهاند با توجه به اینکه بهروزرسانی مربوطه مایکروسافت همیشه شماره ساخت (build number) را تغییر نمیدهد، ممکن است هنوز در برابر حملات آسیبپذیر باشند.
علاوه بر این بیش از ۳۱ هزار سرور اکسچنج ۲۰۱۰ وجود دارد که از سال ۲۰۱۲ و حدود ۸۰۰ سرور اکسچنج ۲۰۱۰ که هیچگاه بهروزرسانی نشدهاند.
نکته دیگر درمورد تحقیقات شرکت Rapid7 آن است که بیش از ۱۰ هزار سرور ۲۰۰۷ که پشتیبانی آنها به اتمام رسیده و هیچ بهروزرسانیای از سال ۲۰۱۷ دریافت نکردهاند و بیش از ۱۶۶ هزار سرور ۲۰۱۰ که پشتیبانی آنها در اکتبر ۲۰۲۰ به پایان میرسد، شناسایی شده است. در این میان، تنها ۱۵ درصد از سرورهای اکسچنج شناسایی شده توسط این شرکت در برابر آسیبپذیری کاملا اصلاح شدهاند.
از آنجایی که شرکت مایکروسافت اعلام کرده است که راهی برای کاهش خطر این آسیبپذیری وجود ندارد، تنها راه حل این است که سرور خود را پیش از آنکه دست مهاجمان به آن برسد بهروزرسانی و اصلاح کنید.
توضیحات بیشتر:
- Eighty percent of all exposed Exchange servers still unpatched for critical flaw