آسیب‌پذیری Microsoft Exchange Server

بررسی اجمالی:

یک آسیب‌پذیری افزایش سطح دسترسی بحرانی (CVE-2024-21410) در Microsoft Exchange Server شناسایی شده است که به مهاجمان امکان می‌دهد به سیستم‌های آسیب‌پذیر دسترسی و کنترل غیرمجاز پیدا کنند. این آسیب‌پذیری به فهرست آسیب‌پذیری‌های شناخته‌شده مورد بهره‌برداری CISA اضافه شده است که نشان‌دهنده بهره‌برداری فعال در سطح اینترنت است.

هشدار امنیتی فوری: آسیب‌پذیری Microsoft Exchange Server با شناسه CVE-2024-21410

جزئیات فنی: CVE ID: CVE-2024-21410

نوع آسیب‌پذیری: افزایش سطح دسترسی
امتیاز: CVSS: 9.8 (بحرانی)
امتیاز: EPSS: 8.68% (احتمال بالای بهره‌برداری)
نرم‌افزارهای تحت تأثیر: Microsoft Exchange Server

تأثیر:

بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری می‌تواند منجر به عواقب شدیدی شود، از جمله:

  • دسترسی غیرمجاز به داده‌های حساس
  • اجرای کد دلخواه
  • به خطر افتادن کامل سرور Exchange

کاهش خطر:

آژانس امنیت سایبری و زیرساخت (CISA) دستورالعملی اضطراری صادر کرده است که سازمان‌های فدرال را ملزم به اعمال اقدامات کاهش خطر یا قطع استفاده از محصولات آسیب‌دیده می‌کند. به همه سازمان‌هایی که از Microsoft Exchange Server استفاده می‌کنند اکیداً توصیه می‌شود:

  • اعمال پچ‌ها: بلافاصله آخرین به‌روزرسانی‌های امنیتی را از مایکروسافت نصب کنید تا آسیب‌پذیری برطرف شود.
  • غیرفعال کردن NTLM: اگر وصله کردن بلافاصله امکان‌پذیر نیست، غیرفعال کردن احراز هویت NTLM را به عنوان یک اقدام کاهش موقت در نظر بگیرید.
  • نظارت بر فعالیت‌های مشکوک: نظارت و ثبت وقایع قوی را برای تشخیص هرگونه نشانه‌ای از بهره‌برداری پیاده‌سازی کنید.

توجه: با توجه به ماهیت بحرانی این آسیب‌پذیری و شواهد بهره‌برداری فعال، اقدام فوری برای محافظت از سیستم‌های شما بسیار مهم است.

امتیاز دهید
پیمایش به بالا