آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) در مورد یک خطر جدی آسیب پذری در سیستم ProxyShell نرم افزار Exchange مایکروسافت خبر داد و اعلام کرد گروههای هکری در اوایل ماه مه سال جاری میلادی به این سیستم متصل شدند و از جمله باج افزار LockFile را در سیستمهای آسیب دیده مستقر کردند.
این آسیب پذیریها که در سه گروه مجزا طبقه بندی شدهاند به مجرمان سایبری این امکان را میدهند تا سیستمهای کنترلی ACL را در دست بگیرند و امتیازات اصلی در هسته مرکزی Exchange PowerShell را تحت مدیریت خود دربیاورند تا در نهایت بتوانند کدهای مورد نظر را از راه دور و بدون هرگونه احراز هویت اجرا کنند.
در حالی که مایکروسافت 13 آوریل امسال دو مورد از این آسیب پذیریها را شناسایی کرده بود و برای رفع آنها اقداماتی را انجام داد، هم اکنون وصله امنیتی برای مورد سوم به عنوان بخشی از بهروزرسانی مستمر مایکروسافت در دومین سه شنبه هر ماه منتشر شده است.
مرکز CISA در گزارش خود اعلام کرد: «مهاجمانی که از این آسیب پذیریها سوءاستفاده میکنند این امکان را دارند تا کدهای مورد نظر خود را به راحتی در دستگاههای آسیب پذیر اجرا کنند».
در گزارش این مرکز اعلام شد که در جریان حملات سایبری از طریق این نقاط آسیب پذیر بیش از 1900 سرور مخصوص نرم افزار Exchange مایکروسافت هک شد.
منبع: thehackernews