انتشار فوری اصلاحیه امنیتی برای ۴ آسیب‌پذیری‌ روز صفر موجود در سرورهای اکسچنج

۱۸ اسفند ۱۳۹۹
آسیب‌پذیری‌ روز صفر در اکسچنج

بر اساس گزارش‌های منتشر شده، شرکت مایکروسافت اصلاحیه‌های امنیتی برای چهار آسیب‌پذیری بحرانی را که برای حمله به سرورهای اکسچنج مورد استفاده قرار می‌گیرد، منتشر کرده است. گزارش‌ها نشان می‌دهند که این آسیب‌پذیری‌ها توسط مهاجمان برای دسترسی به سرورهای اکسچنج ایمیل و نصب بدافزار در آن‌ها مورد استفاده قرار گرفته‌اند.

شناسه‌های این آسیب‌پذیری‌های بهره‌برداری شده توسط مهاجمان که اکنون اصلاح شده‌اند، عبارتند از CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065.

شرکت مایکروسافت به کاربران و شرکت‌هایی که از سرور اکسچنج استفاده می‌کنند، اکیدا توصیه کرده است که هر چه سریع‌تر اصلاحیه منتشر شده برای این آسیب‌پذیری‌ها را نصب کنند.

حملات انجام شده با استفاده از این آسیب‌پذیری‌ها در تاریخ ۶ ژانویه آغاز شده و محققان آن را به یک گروه تحت حمایت دولت چین به نام HAFNIUM نسبت داده‌اند.  

گروه هک HAFNIUM معمولا گروه‌های مختلف در ایالات متحده از جمله محققان بیماری‌های عفونی، شرکت‌های حقوقی، سازمان‌های آموزش عالی و سازمان‌های غیردولتی را مورد هدف قرار می‌دهد.

 

توضیحات بیشتر:

Microsoft released emergency fixes for 4 Zero-Days in Exchange