پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

بیش از 20 هزار سرور آسیب پذیر Microsoft Exchange در معرض خطر حمله قرار دارند.

تیتر مطالب

هزاران سرور Exchange آنلاین در آسیا، اروپا و آمریکا به دلیل آسیب پذیری اجرای کد از راه دور در معرض خطر هستند. سیستم های میلی که از نرم افزارهایی با نسخه های قدیمی استفاده می کنند و دوره پشتیبانی آنها پایان یافته، هیچ آپدیت امنیتی ای دریافت نمی کنند و مشکلات امنیتی و آسیب پذیری های متعددی خواهد داشت.

سرورهای Exchange 2007 همچنان در حال استفاده

طبق جستجوی انجام شده از طریق ShadowServer مشخص شده است که نزدیک به 20 هزار سرور Exchange در حال حاضر از طریق اینترنت در دسترس بوده در حالیکه دوره پشتیبانی و ساپورت نسخه 2007 به پایان رسیده است.

این تعداد البته دقیق و کامل نیست و در یک بررسی دیگر توسط محققین امنیتی Macnica بیش از 30 هزار سرور آسیب پذیر با نسخه های قدیمی شناسایی شده است. طی این بررسی ها در بستر اینترنت تعداد سرورهایی با نسخه های از رده خارج شده، به شرح زیر است:

• 275 instances of Exchange Server 2007
• 4,062 instances of Exchange Server 2010
• 26,298 instances of Exchange Server 2013

خطر اجرای کد از راه دور

محققین نرخ به روز رسانی سرورها از ماه اپریل سال جاری را نیز بررسی کرده اند که به صورت سراسری تنها 18% از 43.656 سرور آپدیت شده اند که تعداد بسیار کمی است.
نکته قابل توجه این است که سرورهای به روز نشده در بستر وب نقاط بسیار آسیب پذیری هستند و هدف خوبی برای اجرای کد از راه دور توسط مهاجمین خواهند بود. برخی از سرورهایی که از نسخه های قدیمی استفاده می کنند دارای آسیب پذیری حیاتی ProxyLogon هستند با شماره شناسایی CVE-2021-26855 هستند که می توان از آن به صورت زنجیره ای با آسیب پذیری CVE-2021-27065 بهره برداری کرد.
همچین طبق برآوردها حدود 1800 سرور با آسیب پذیری ProxyLogon, ProxyShell یا ProxyToken وجود دارد. سرورهایی که در این بررسی ها مشخص شده اند دارای آسیب پذیری های زیر هستند:

CVE-2020-0688
CVE-2021-26855 – ProxyLogon
CVE-2021-27065 – part of the ProxyLogon exploit chain
CVE-2022-41082 – part of the ProxyNotShell exploit chain
CVE-2023-21529
CVE-2023-36745
CVE-2023-36439

با اینکه ممکن است برخی از این آسیب پذیری در دسته آسیب پذیری های حیاتی قرار نگیرند، اما مایکروسافت آن ها را مهم تلقی می کند.
حتی اگر سازمانی که از سرورهایی با نسخه های قدیمی استفاده می کند، راهکارهای کاهشی را در نظر بگیرد باز هم خطر به طور کامل رفع نمی شود و پیشنهاد می کنیم که نصب به روز رسانی ها و آپدیت سرورها را در اولویت قرار دهید. در مورد نسخه های از رده خارج تنها گزینه موجود آپگرید به نسخه های بالاتر و جدیدتری که آخرین آپدیت ها را دریافت می کنند، است.

منبع:
https://www.bleepingcomputer.com