مایکروسافت یک آپدیت امنیتی اورژانسی برای همه ورژنهای تحت پشتیبانی خود از Microsoft Exchange جهت رفع 4 آسیب پذیری Zero-day که در حملات سایبری مورد بهره برداری قرار میگیرند، منتشر کرد.
این 4 آسیب پذیری یک زنجیره جهت دسترسی به سرورهای Exchange را تشکیل داده و امکان سرقت ایمیلها و نصب بدافزارهای بیشتر برای افزایش دسترسی به شبکه برای مهاجم وجود خواهد داشت.
مهاجم در این حمله نیاز به یک دسترسی on-permise به سرور Exchange روی پورت 443 داردف در صورتی که این دسترسی برقرار شود مهاجم میتواند از این آسیب پذیری ها برای دسترسی از راه دور سواستفاده نماید.
این آسیب پذیری ها با شماره های شناسایی زیر اعلام شده اند:
CVE-2021-26855 یک آسیب پذیری server-side request forgery (SSRF) در Exchange است که به مهاجم اجازه ارسال درخواستهای خودسرانه HTTP را میدهد و به عنوان یک سرور Exchange احراز هویت می شود.
CVE-2021-26857 یک آسیب پذیری در سرویس Unified Messaging می باشد که بهره برداری از این آسیب پذیری به مهاجم توانایی اجرای کدی به عنوان SYSTEM روی سرور Exchange را می دهد.
CVE-2021-26858 و CVE-2021-27065 اگر مهاجم بتواند روی سرور Exchange احراز هویت شود، می تواند از این آسیب پذیریها بهره برداری کرده و فایلی در هر مسیری روی سرور بنویسد. آنها می توانند از طریق آسیب پذیری CVE-2021-26855 احراز هویت نمایند.
پس از گرفتن دسترسی مهاجم می تواند یک web shell نصب کرده و امکان سرقت ایمیلها، آپلود فایلها و اجرای هر دستوری در سیستم را داشته باشد.
دریافت مقاله پویش و ارائه راهکار کاهش مخاطرات در خصوص بهره برداری از آسیب پذیریهای بحرانی اخیر سرورهای Microsoft Exchange که توسط مرکز آپای دانشگاه کردستان منتشر شده است.
منبع :
