هشدار محققان امنیتی درباره

آسیب‌پذیری درصد بالای سرور‌های اکسچنج مایکروسافت در برابر نقص بحرانی CVE-2020-0688

بر اساس گزارش‌های منتشر شده بیش از ۳۵۰ هزار سرور اکسچنج مایکروسافت، کماکان به‌دلیل عدم نصب اصلاحیه امنیتی اخیر شرکت مایکروسافت، در معرض خطر قرار دارند. آسیب‌پذیری CVE-2020-0688 می‌تواند منجر به دسترسی کامل هکرها به اطلاعات ذخیره شده در سرورهای ایمیل اکسچنج مایکروسافت شود.

آسیب‌پذیری بحرانی CVE-2020-0688 که در به‌روزرسانی ماه فوریه شرکت مایکروسافت اصلاح شده است، به مهاجمان اجازه می‌دهد تا با استفاده از اطلاعات ایمیل از پیش سرقت شده، کنترل کامل سرور‌های آسیب‌پذیر اکسچنج مایکروسافت را به دست گیرند.

با این حال بررسی‌های شرکت امنیت سایبری Rapid7 در تاریخ ۲۴ مارس سال جاری نشان می‌دهد که حداقل ۳۵۷ هزار مورد از ۴۳۳ هزار سرور اکسچنج، پس از گذشت یک ماه از انتشار اصلاحیه مایکروسافت، در برابر حمله‌ای که طی آن از آسیب‌پذیری CVE-2020-0688 بهره‌برداری می‌شود آسیب‌پذیر هستند. به تعبیری حدود ۸۰ درصد از سرورهای کسچنج در حال حاضر آسیب‌پذیر هستند.

براساس اطلاعات موجود، بعضی از سرورهای اکسچنج مایکروسافت که توسط شرکت Rapid7 به عنوان سرورهای امن برچسب‌گذاری شده‌اند با توجه به اینکه به‌روزرسانی مربوطه مایکروسافت همیشه شماره ساخت (build number) را تغییر نمی‌دهد، ممکن است هنوز در برابر حملات آسیب‌پذیر باشند.

علاوه بر این بیش از ۳۱ هزار سرور اکسچنج ۲۰۱۰ وجود دارد که از سال ۲۰۱۲ و حدود ۸۰۰ سرور اکسچنج ۲۰۱۰ که هیچ‌گاه به‌روزرسانی نشده‌اند.

نکته دیگر درمورد تحقیقات شرکت Rapid7 آن است که بیش از ۱۰ هزار سرور ۲۰۰۷ که پشتیبانی آن‌ها به اتمام رسیده و هیچ به‌روزرسانی‌ای از سال ۲۰۱۷ دریافت نکرده‌اند و بیش از ۱۶۶ هزار سرور ۲۰۱۰ که پشتیبانی آن‌ها در اکتبر ۲۰۲۰ به پایان می‌رسد، شناسایی شده است.  در این میان، تنها ۱۵ درصد از سرور‌های اکسچنج شناسایی شده توسط این شرکت در برابر آسیب‌پذیری کاملا اصلاح شده‌اند.

از آن‌جایی که شرکت مایکروسافت اعلام کرده است که راهی برای کاهش خطر این آسیب‌پذیری وجود ندارد، تنها راه حل این است که سرور خود را پیش از آنکه دست مهاجمان به آن برسد به‌روزرسانی و اصلاح کنید.

 

 

توضیحات بیشتر:

Eighty percent of all exposed Exchange servers still unpatched for critical flaw