اطلاعیه امنیتی
1403-11-06
Exchange قدیمی، حفرهای برای مهاجمان!
مایکروسافت اخیراً هشدار داده است که برخی سرورهای قدیمی Microsoft Exchange که بهروزرسانیهای ضروری را دریافت نکردهاند، قادر به استفاده از سرویس AutoMitigation یا ابزار «Exchange On-Premises Mitigation Tool» برای کاهش خودکار آسیبپذیریهای امنیتی نیستند. این ابزار و سرویسهای جدید مایکروسافت به صورت مداوم الگوهای حمله را رصد کرده و در صورت شناسایی خطرهای نوظهور، به طور خودکار اقدام به اجرای تدابیر دفاعی مانند تغییر پیکربندیهای کلیدی یا بهکارگیری وصلههای موقت میکنند. هدف اصلی این رویکرد، جلوگیری از سوءاستفاده سریع هکرها از ضعفهای شناختهشده پیش از انتشار رسمی وصلههای امنیتی است.
با این حال، آن دسته از سازمانهایی که هنوز از نسخههای قدیمیتر Exchange استفاده میکنند یا مکرراً بهروزرسانیها را نادیده میگیرند، از پشتیبانی خودکار این ابزار بیبهرهاند. عمده مشکل در این است که ساختار یا نسخه این سرورها، امکان بهرهگیری از سازوکارهای پیشگیرانه را ندارد و بالتبع، در برابر مجموعهای از حفرههای امنیتی بدون محافظ باقی میماند. همچنین برخی از شرکتها بنا به دلایل گوناگون، از جمله نگرانی بابت اختلال در سرویسدهی یا ناسازگاری نرمافزارهای جانبی، روند بهروزرسانی را به تعویق میاندازند؛ اما همین تعویق ممکن است منجر به ایجاد یک منفذ جدی برای هکرها شود.
مایکروسافت تأکید کرده است که همه نسخههای پشتیبانیشده باید بهسرعت بهروزرسانی شوند تا مکانیسمهای پیشگیری و شناسایی خطر به شکل کامل فعال گردد. همچنین توصیه کرده است که مدیران شبکه، نهتنها از بهروزرسانیهای امنیتی اطمینان حاصل کنند، بلکه وضعیت پیکربندی سرورها را نیز به صورت ادواری بررسی نمایند. در صورتی که سرویسی مانند EEMS یا ابزار Mitigation روی سرورهای قدیمی فعال نیست، بهتر است هرچه سریعتر نسخههای بهروز نصب شده یا مهاجرت به راهکارهای جدیدتر و امنتر صورت پذیرد. بدون انجام این اقدامات، سرورها با خطرات امنیتی جدی مواجه میشوند که میتواند به سرقت دادههای حساس یا اختلال در عملکرد کسبوکار منجر شود.
در مجموع، پیام کلیدی این هشدار آن است که وابستگی به نسخههای قدیمی Exchange، ریسکهای امنیتی قابلتوجهی را متوجه سازمانها میکند و بهترین راهکار، همگامشدن با برنامههای بهروزرسانی مداوم مایکروسافت است.