براساس خبرهای منتشر شده، در روزهای گذشته کد مفهومی اثبات نفوذ در سرورهای مایکروسافت اکسچنج که برای بهرهبرداری از یک آسیبپذیری با شدت بحرانی در این سرورها میتوان از آن استفاده کرد، بهصورت عمومی در فضای اینترنت منتشر شده است.
این آسیبپذیری که با شناسه CVE-2021-42321 پیگیری میشود، روی سرورهای اکسچنج ۲۰۱۶ و ۲۰۱۹ تاثیر میگذارد و در هفتههای اخیر، توسط شرکت مایکروسافت اصلاح شده است. اما از آنجایی که این آسیبپذیری پیشتر در حملات هدفمند مورد استفاده قرار گرفته و اکنون که کد PoC آن منتشر شده است، به مدیران شبکهها و کاربران مایکروسافت اکسچنج توصیه میشود که هرچه سریعتر اصلاحیههای امنیتی مرتبط با آن را دریافت و نصب کنند.
این آسیبپذیری در صورت بهرهبرداری موفق، به مهاجمان اجازه میدهد کدهای مخرب دلخواه را بهصورت از راه دور در سرورهای آسیبپذیر اکسچنج اجرا کنند.
از آنجایی که سرورهای اکسچنج مایکروسافت به هدفی محبوب برای مهاجمان جهت ایجاد دسترسی اولیه به شبکه اهداف تبدیل شدهاند، توجه به امنیت آن و بهروزرسانی مستمر آن، یکی از مهمترین اقدامات محسوب میشود.
توضیحات بیشتر:
- Exploit released for Microsoft Exchange RCE bug, patch now