هشدار: آسیب‌پذیری‌های بحرانی در Exchange Server

1400-01-29
مدیریت انتشار

مایکروسافت در 24 فروردین ماه با انتشار به‌روزرسانی‌هایی از وجود چهار آسیب‌پذیری خطرناک در ماکروسافت Exchange و پنج آسیب‌پذیری روز صفرم در محصولات دیگر خود خبر داد. همان‌طور که در جدول زیر مشاهده می‌شود، هر چهار آسیب‌پذیری در مایکروسافت Exchange در صورت بهره‌برداری موفقیت‌آمیز توسط مهاجم، منجر به اجرای کد از راه دور بر روی سیستم آسیب‌پذیر خواهد شد.

مایکروسافت در 24 فروردین ماه با انتشار به‌روزرسانی‌هایی از وجود چهار #‫آسیب‌پذیری خطرناک در ماکروسافت Exchange و پنج آسیب‌پذیری روز صفرم در محصولات دیگر خود خبر داد. همان‌طور که در جدول زیر مشاهده می‌شود، هر چهار آسیب‌پذیری در مایکروسافت Exchange در صورت بهره‌برداری موفقیت‌آمیز توسط مهاجم، منجر به اجرای کد از راه دور بر روی سیستم آسیب‌پذیر خواهد شد.

برای بررسی آسیب‌پذیر بودن سرور exchange خود از اسکریپت موجود در آدرس زیر استفاده نمایید. پس از دانلود اسکریپت فوق و اجرای دستورات cmdlet مشخص شده، امکان بررسی وجود آسیب‌پذیری در یک یا چند سرور exchange و دریافت گزارش فراهم می‌شود.

 

مایکروسافت برای هر چهار آسیب‌پذیری به‌روزرسانی‌هایی را منتشر کرده است. امکان دانلود پکیج به‌روزرسانی‌های منتشر شده در بخش Download Center در لینک زیر وجود دارد:

 

 

همچنین مطابق معمول امکان دریافت به‌روزرسانی‌ها توسط Microsoft Update نیز وجود دارد. تاکنون شواهدی مبنی بر بهره‌برداری فعال از آسیب‌پذیری‌های مورد بحث مشاهده نشده است اما با توجه به شدت بالای آسیب‌پذیری‌ها، توصیه می‌شود در اسرع وقت نسبت به اعمال وصله‌های منتشر شده بر روی سرورهای آسیب‌پذیر اقدام نمایید.
همچنین در جدول زیر نیز جزییات سه آسیب‌پذیری از بین پنج آسیب‌پذیری روز صفرم محصولات مختلف مایکروسافت که شدت بالایی داشتند، آورده شده است:

 

لازم به ذکر است که بهره‌برداری‌های فعال از آسیب‌پذیری CVE-2021-28310 توسط گروه تهدید مستمر پیشرفته‌ی BITTER مشاهده شده است. برای مشاهده‌ی سایر آسیب‌پذیری‌ها این مجموعه به‌روزرسانی ماکروسافت و دریافت وصله‌های امنیتی به پیوند زیر مراجعه کنید:

 

:مرجع

ارتباط با ما

07154372274
apa@jahrom.ac.ir
apa.jahrom.ac.ir
استان فارس، جهرم، دانشگاه جهرم

آماز بازدید

  • بازدید فعال 5
  • بازدید امروز 15
  • بازدید کل 64068
  • نشانی شما 3.236.212.116

مراکز همکار

مرکز امداد رایانه ای سازمان فناوری اطلاعات ایران سازمان پدافند غیرعامل