تؤكد Microsoft أن المتسللين يستغلون بشكل نشط عيوب Exchange التي لا تنتهي
ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.
يعد خادم Microsoft Exchange أحد اللبنات الأساسية للأعمال ، ولكنه أيضًا هدف رئيسي لمجرمي الإنترنت. في الأسبوع الماضي ، أفادت GTSC أن الهجمات بدأت في ربط اثنين من عمليات استغلال Exchange الجديدة في اليوم صفر معًا في هجمات منسقة.
على الرغم من محدودية المعلومات ، أكدت Microsoft في إحدى مشاركات المدونة أن هذه الثغرات قد تم استخدامها من قبل ممثل تهديد مشتبه به برعاية الدولة لاستهداف أقل من 10 مؤسسات وتسلل البيانات بنجاح.
تؤثر الثغرات الأمنية نفسها على Exchange Server 2013 و 2016 و 2019. الأول ، CVE-2022-41040 هو ثغرة أمنية في طلب تزوير جانب الخادم (SSRF) ، والثاني CVE-2022-41082 يسمح بتنفيذ التعليمات البرمجية عن بُعد إذا المهاجم لديه حق الوصول إلى PowerShell.
عند الدمج ، يمكن للمهاجم استخدام علامة SSRF لنشر التعليمات البرمجية الضارة عن بعد على شبكة مستهدفة.
حدثMetaBeat 2022
ستجمع MetaBeat قادة الفكر لتقديم المشورة بشأن الطريقة التي ستغير بها التكنولوجيا metaverse الطريقة التي تتواصل بها جميع الصناعات وتؤدي أعمالها في 4 أكتوبر في سان فرانسيسكو ، كاليفورنيا. سجل هنا خوادم Microsoft Exchange المحلية: هدف لا يقاوم
نظرًا لأن 65000 شركة تستخدم Microsoft Exchange ، يجب أن تكون المؤسسات مستعدة للجهات الفاعلة الضارة الأخرى لاستغلال هذه الثغرات الأمنية. بعد كل شيء ، هذه ليست المرة الأولى التي يتم فيها استهداف خوادم Exchange المحلية بهجوم.
في آذار (مارس) من العام الماضي ، استغل متسلل صيني يُدعى Hafnium أربع ثغرات أمنية في يوم الصفر في إصدارات محلية من Exchange Server واختراق بنجاح ما لا يقل عن 30 ألف مؤسسة أمريكية.
أثناء هذه الهجمات ، سرق Hafnium بيانات اعتماد المستخدم للوصول إلى خوادم تبادل الشركة ونشر تعليمات برمجية ضارة للحصول على وصول المسؤول عن بُعد والبدء في جمع البيانات الحساسة.
على الرغم من أن عددًا قليلاً فقط من المؤسسات قد تم استهدافه من قبل ممثل التهديد غير المعروف الذي ترعاه الدولة ، فإن Exchange يعد هدفًا ذا قيمة عالية لمجرمي الإنترنت لأنه يوفر بوابة إلى الكثير من المعلومات القيمة.
قال ترافيس سميث ، نائب رئيس أبحاث تهديدات البرامج الضارة في Qualys: "يعد التبادل هدفًا جذابًا للاستغلال لسببين رئيسيين".
"أولاً وقبل كل شيء ، يعد Exchange خادم بريد ، لذا يجب أن يكون متصلاً بالإنترنت مباشرةً. وقال سميث إن الاتصال المباشر بالإنترنت يخلق سطحًا للهجوم يمكن الوصول إليه من أي مكان في العالم ، مما يزيد بشكل كبير من خطر التعرض لهجوم.
ثانيًا ، يعد Exchange وظيفة حيوية: لا يمكن للشركات ببساطة فصل البريد الإلكتروني أو تعطيله دون التأثير بشكل خطير على أعمالها.
ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.
يعد خادم Microsoft Exchange أحد اللبنات الأساسية للأعمال ، ولكنه أيضًا هدف رئيسي لمجرمي الإنترنت. في الأسبوع الماضي ، أفادت GTSC أن الهجمات بدأت في ربط اثنين من عمليات استغلال Exchange الجديدة في اليوم صفر معًا في هجمات منسقة.
على الرغم من محدودية المعلومات ، أكدت Microsoft في إحدى مشاركات المدونة أن هذه الثغرات قد تم استخدامها من قبل ممثل تهديد مشتبه به برعاية الدولة لاستهداف أقل من 10 مؤسسات وتسلل البيانات بنجاح.
تؤثر الثغرات الأمنية نفسها على Exchange Server 2013 و 2016 و 2019. الأول ، CVE-2022-41040 هو ثغرة أمنية في طلب تزوير جانب الخادم (SSRF) ، والثاني CVE-2022-41082 يسمح بتنفيذ التعليمات البرمجية عن بُعد إذا المهاجم لديه حق الوصول إلى PowerShell.
عند الدمج ، يمكن للمهاجم استخدام علامة SSRF لنشر التعليمات البرمجية الضارة عن بعد على شبكة مستهدفة.
حدثMetaBeat 2022
ستجمع MetaBeat قادة الفكر لتقديم المشورة بشأن الطريقة التي ستغير بها التكنولوجيا metaverse الطريقة التي تتواصل بها جميع الصناعات وتؤدي أعمالها في 4 أكتوبر في سان فرانسيسكو ، كاليفورنيا. سجل هنا خوادم Microsoft Exchange المحلية: هدف لا يقاوم
نظرًا لأن 65000 شركة تستخدم Microsoft Exchange ، يجب أن تكون المؤسسات مستعدة للجهات الفاعلة الضارة الأخرى لاستغلال هذه الثغرات الأمنية. بعد كل شيء ، هذه ليست المرة الأولى التي يتم فيها استهداف خوادم Exchange المحلية بهجوم.
في آذار (مارس) من العام الماضي ، استغل متسلل صيني يُدعى Hafnium أربع ثغرات أمنية في يوم الصفر في إصدارات محلية من Exchange Server واختراق بنجاح ما لا يقل عن 30 ألف مؤسسة أمريكية.
أثناء هذه الهجمات ، سرق Hafnium بيانات اعتماد المستخدم للوصول إلى خوادم تبادل الشركة ونشر تعليمات برمجية ضارة للحصول على وصول المسؤول عن بُعد والبدء في جمع البيانات الحساسة.
على الرغم من أن عددًا قليلاً فقط من المؤسسات قد تم استهدافه من قبل ممثل التهديد غير المعروف الذي ترعاه الدولة ، فإن Exchange يعد هدفًا ذا قيمة عالية لمجرمي الإنترنت لأنه يوفر بوابة إلى الكثير من المعلومات القيمة.
قال ترافيس سميث ، نائب رئيس أبحاث تهديدات البرامج الضارة في Qualys: "يعد التبادل هدفًا جذابًا للاستغلال لسببين رئيسيين".
"أولاً وقبل كل شيء ، يعد Exchange خادم بريد ، لذا يجب أن يكون متصلاً بالإنترنت مباشرةً. وقال سميث إن الاتصال المباشر بالإنترنت يخلق سطحًا للهجوم يمكن الوصول إليه من أي مكان في العالم ، مما يزيد بشكل كبير من خطر التعرض لهجوم.
ثانيًا ، يعد Exchange وظيفة حيوية: لا يمكن للشركات ببساطة فصل البريد الإلكتروني أو تعطيله دون التأثير بشكل خطير على أعمالها.
What's Your Reaction?
