به‌روزرسانی

انتشار فوری اصلاحیه امنیتی برای ۴ آسیب‌پذیری‌ روز صفر موجود در سرورهای اکسچنج

شرکت مایکروسافت با انتشار اطلاعیه‌ای اعلام کرده است که اصلاحیه امنیتی مربوط به ۴ آسیب‌پذیری روز صفر در سرورهای اکسچنج (Exchange) می‌بایست هرچه سریع‌تر، توسط مدیران شبکه‌ها و کاربران سرورهای مایکروسافت اکسچنج نصب شود. این اصلاحیه فوری، برای رفع ۴ آسیب‌پذیری روز صفر که در حال حاضر از سوی هکرها در حال بهره‌برداری است، منتشر شده است.

انتشار فوری اصلاحیه امنیتی برای ۴ آسیب‌پذیری‌ روز صفر موجود در سرورهای اکسچنج

بر اساس گزارش‌های منتشر شده، شرکت مایکروسافت اصلاحیه‌های امنیتی برای چهار آسیب‌پذیری بحرانی را که برای حمله به سرورهای اکسچنج مورد استفاده قرار می‌گیرد، منتشر کرده است. گزارش‌ها نشان می‌دهند که این آسیب‌پذیری‌ها توسط مهاجمان برای دسترسی به سرورهای اکسچنج ایمیل و نصب بدافزار در آن‌ها مورد استفاده قرار گرفته‌اند.

شناسه‌های این آسیب‌پذیری‌های بهره‌برداری شده توسط مهاجمان که اکنون اصلاح شده‌اند، عبارتند از CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065.

شرکت مایکروسافت به کاربران و شرکت‌هایی که از سرور اکسچنج استفاده می‌کنند، اکیدا توصیه کرده است که هر چه سریع‌تر اصلاحیه منتشر شده برای این آسیب‌پذیری‌ها را نصب کنند.

حملات انجام شده با استفاده از این آسیب‌پذیری‌ها در تاریخ ۶ ژانویه آغاز شده و محققان آن را به یک گروه تحت حمایت دولت چین به نام HAFNIUM نسبت داده‌اند.  

گروه هک HAFNIUM معمولا گروه‌های مختلف در ایالات متحده از جمله محققان بیماری‌های عفونی، شرکت‌های حقوقی، سازمان‌های آموزش عالی و سازمان‌های غیردولتی را مورد هدف قرار می‌دهد.

 

 

توضیحات بیشتر:

Microsoft released emergency fixes for 4 Zero-Days in Exchange

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !