اطلاعیه‌ امنیتی

1403-11-06

Exchange قدیمی، حفره‌ای برای مهاجمان!

دسته بندی:
هشدار
سطح هشدار:
3
سرویس تحت تاثیر:
Microsoft Exchange

مایکروسافت اخیراً هشدار داده است که برخی سرورهای قدیمی Microsoft Exchange که به‌روزرسانی‌های ضروری را دریافت نکرده‌اند، قادر به استفاده از سرویس AutoMitigation یا ابزار «Exchange On-Premises Mitigation Tool» برای کاهش خودکار آسیب‌پذیری‌های امنیتی نیستند. این ابزار و سرویس‌های جدید مایکروسافت به صورت مداوم الگوهای حمله را رصد کرده و در صورت شناسایی خطرهای نوظهور، به طور خودکار اقدام به اجرای تدابیر دفاعی مانند تغییر پیکربندی‌های کلیدی یا به‌کارگیری وصله‌های موقت می‌کنند. هدف اصلی این رویکرد، جلوگیری از سوءاستفاده سریع هکرها از ضعف‌های شناخته‌شده پیش از انتشار رسمی وصله‌های امنیتی است.

با این حال، آن دسته از سازمان‌هایی که هنوز از نسخه‌های قدیمی‌تر Exchange استفاده می‌کنند یا مکرراً به‌روزرسانی‌ها را نادیده می‌گیرند، از پشتیبانی خودکار این ابزار بی‌بهره‌اند. عمده مشکل در این است که ساختار یا نسخه این سرورها، امکان بهره‌گیری از سازوکارهای پیشگیرانه را ندارد و بالتبع، در برابر مجموعه‌ای از حفره‌های امنیتی بدون محافظ باقی می‌ماند. همچنین برخی از شرکت‌ها بنا به دلایل گوناگون، از جمله نگرانی بابت اختلال در سرویس‌دهی یا ناسازگاری نرم‌افزارهای جانبی، روند به‌روزرسانی را به تعویق می‌اندازند؛ اما همین تعویق ممکن است منجر به ایجاد یک منفذ جدی برای هکرها شود.

مایکروسافت تأکید کرده است که همه نسخه‌های پشتیبانی‌شده باید به‌سرعت به‌روزرسانی شوند تا مکانیسم‌های پیشگیری و شناسایی خطر به شکل کامل فعال گردد. همچنین توصیه کرده است که مدیران شبکه، نه‌تنها از به‌روزرسانی‌های امنیتی اطمینان حاصل کنند، بلکه وضعیت پیکربندی سرورها را نیز به صورت ادواری بررسی نمایند. در صورتی که سرویسی مانند EEMS یا ابزار Mitigation روی سرورهای قدیمی فعال نیست، بهتر است هرچه سریع‌تر نسخه‌های به‌روز نصب شده یا مهاجرت به راهکارهای جدیدتر و امن‌تر صورت پذیرد. بدون انجام این اقدامات، سرورها با خطرات امنیتی جدی مواجه می‌شوند که می‌تواند به سرقت داده‌های حساس یا اختلال در عملکرد کسب‌وکار منجر شود.

در مجموع، پیام کلیدی این هشدار آن است که وابستگی به نسخه‌های قدیمی Exchange، ریسک‌های امنیتی قابل‌توجهی را متوجه سازمان‌ها می‌کند و بهترین راهکار، همگام‌شدن با برنامه‌های به‌روزرسانی مداوم مایکروسافت است.

منبع:

نظرات

دیدگاهتان را بنویسید