بر اساس گزارشهای منتشر شده، شرکت مایکروسافت اصلاحیههای امنیتی برای چهار آسیبپذیری بحرانی را که برای حمله به سرورهای اکسچنج مورد استفاده قرار میگیرد، منتشر کرده است. گزارشها نشان میدهند که این آسیبپذیریها توسط مهاجمان برای دسترسی به سرورهای اکسچنج ایمیل و نصب بدافزار در آنها مورد استفاده قرار گرفتهاند.
شناسههای این آسیبپذیریهای بهرهبرداری شده توسط مهاجمان که اکنون اصلاح شدهاند، عبارتند از CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065.
شرکت مایکروسافت به کاربران و شرکتهایی که از سرور اکسچنج استفاده میکنند، اکیدا توصیه کرده است که هر چه سریعتر اصلاحیه منتشر شده برای این آسیبپذیریها را نصب کنند.
حملات انجام شده با استفاده از این آسیبپذیریها در تاریخ ۶ ژانویه آغاز شده و محققان آن را به یک گروه تحت حمایت دولت چین به نام HAFNIUM نسبت دادهاند.
گروه هک HAFNIUM معمولا گروههای مختلف در ایالات متحده از جمله محققان بیماریهای عفونی، شرکتهای حقوقی، سازمانهای آموزش عالی و سازمانهای غیردولتی را مورد هدف قرار میدهد.
توضیحات بیشتر:
- Microsoft released emergency fixes for 4 Zero-Days in Exchange