بررسی اجمالی:
یک آسیبپذیری افزایش سطح دسترسی بحرانی (CVE-2024-21410) در Microsoft Exchange Server شناسایی شده است که به مهاجمان امکان میدهد به سیستمهای آسیبپذیر دسترسی و کنترل غیرمجاز پیدا کنند. این آسیبپذیری به فهرست آسیبپذیریهای شناختهشده مورد بهرهبرداری CISA اضافه شده است که نشاندهنده بهرهبرداری فعال در سطح اینترنت است.
جزئیات فنی: CVE ID: CVE-2024-21410
نوع آسیبپذیری: افزایش سطح دسترسی
امتیاز: CVSS: 9.8 (بحرانی)
امتیاز: EPSS: 8.68% (احتمال بالای بهرهبرداری)
نرمافزارهای تحت تأثیر: Microsoft Exchange Server
تأثیر:
بهرهبرداری موفقیتآمیز از این آسیبپذیری میتواند منجر به عواقب شدیدی شود، از جمله:
- دسترسی غیرمجاز به دادههای حساس
- اجرای کد دلخواه
- به خطر افتادن کامل سرور Exchange
کاهش خطر:
آژانس امنیت سایبری و زیرساخت (CISA) دستورالعملی اضطراری صادر کرده است که سازمانهای فدرال را ملزم به اعمال اقدامات کاهش خطر یا قطع استفاده از محصولات آسیبدیده میکند. به همه سازمانهایی که از Microsoft Exchange Server استفاده میکنند اکیداً توصیه میشود:
- اعمال پچها: بلافاصله آخرین بهروزرسانیهای امنیتی را از مایکروسافت نصب کنید تا آسیبپذیری برطرف شود.
- غیرفعال کردن NTLM: اگر وصله کردن بلافاصله امکانپذیر نیست، غیرفعال کردن احراز هویت NTLM را به عنوان یک اقدام کاهش موقت در نظر بگیرید.
- نظارت بر فعالیتهای مشکوک: نظارت و ثبت وقایع قوی را برای تشخیص هرگونه نشانهای از بهرهبرداری پیادهسازی کنید.
توجه: با توجه به ماهیت بحرانی این آسیبپذیری و شواهد بهرهبرداری فعال، اقدام فوری برای محافظت از سیستمهای شما بسیار مهم است.