کارشناسان به دلیل آسیب پذیری روز صفر جدید در سرور مایکروسافت اکسچنج، زنگ خطر را به صدا در می آورند. مایکروسافت روز پنجشنبه اقدامات کاهشی را برای آسیبپذیری بسیار امن Exchange Server که به طور فعال توسط هکرها مورد سوء استفاده قرار میگیرد، اعلام کرد. تنها کاری که مهاجم باید انجام دهد این است که یک ایمیل خاص ارسال کند که بتواند کد دلخواه را در مرورگر کاربر هنگام باز کردن از طریق Outlook Web Access اجرا کند.
مایکروسافت این نقص امنیتی (که با نام CVE-2026-42897 ردیابی می شود) را به عنوان یک آسیب پذیری جعل نامیده است که بر نسخه های کاملاً به روز شده Exchange Server 2016، Exchange Server 2019 و Exchange Server Subscription Edition (SE) تأثیر می گذارد.
تیم Exchange میگوید: “یک مهاجم میتواند با ارسال یک ایمیل ساختهشده مخصوص به کاربر از این مشکل سوء استفاده کند. اگر کاربر ایمیل را در Outlook Web Access باز کند و شرایط تعامل خاصی برآورده شود، جاوا اسکریپت اختیاری میتواند در زمینه مرورگر اجرا شود.”
آخرین ویدیوها
اگرچه وصلههای امنیتی هنوز در دسترس نیستند، مایکروسافت گفت که سرویس کاهش اضطراری Exchange (EEMS) میتواند کاهش خودکار را برای سرورهای داخلی Exchange Server 2016، 2019 و SE ارائه دهد.
به گفته تیم Exchange، “استفاده از سرویس EM بهترین راه برای کاهش فوری این آسیبپذیری در سازمان شما است. اگر سرویس EM شما در حال حاضر غیرفعال است، توصیه میکنیم فورا آن را فعال کنید. لطفاً توجه داشته باشید که اگر سرور شما نسخهای از Exchange Server قدیمیتر از مارس 2023 را اجرا میکند، سرویس EM نمیتواند برای کاهشهای جدید بررسی کند.”
برای بررسی وضعیت Exchange Mitigation Service، سازمان ها باید دستورالعمل های مایکروسافت را برای اجرای اسکریپت Exchange Health Checker دنبال کنند.
ماه می یک ماه بسیار چالش برانگیز برای تیم امنیتی مایکروسافت بود. تنها هفته گذشته، مایکروسافت بیش از 130 آسیب پذیری را به عنوان بخشی از چرخه Patch Tuesday خود اصلاح کرد. بسیاری از این موارد توسط سیستم جدید شکار اشکال مبتنی بر هوش مصنوعی با کد MDASH (سیستم اسکن آژانس چند مدل) هدایت می شوند.
دسترسی فوری به اخبار فوری، آخرین بررسی ها، معاملات عالی و نکات مفید دریافت کنید.
دنبال کردن راهنمای تام برای Google News وما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود. مشترک شدن در راهنمای تام یوتیوب و ما را دنبال کنید tiktok. در نهایت می توانید از بخش ویژه ما دیدن فرمایید. دفتر مرکزی تیم پس انداز راهنمای تام برای کمک متخصصان برای دریافت بهترین محصولات با قیمت کمتر.
امیرحسین شیرانی راد، تخصص خود را در حوزه تولید محتوا و مقاله نویسی در زمینه کامپیوتر و لپ تاپ دارد. او از طریق نگارش مقالات و محتواهای تخصصی در مجله خبری زوم فارس، تلاش میکند تا به اشتراک گذاری دانش و اطلاعات مفید و بهروز در این حوزه بپردازد. با داشتن تجربه و دانش کافی، امیرحسین توانسته است در این زمینه به یک متخصص معتبر تبدیل شود. او با استفاده از مهارتهای خود در نگارش و تحقیق، مقالاتی با کیفیت و قابل اعتماد را تولید کرده و از این طریق به ارتقاء دانش و آگاهی جامعه کمک مینماید.
