1900 سرور نرم‌افزار Exchange مایکروسافت هک شد

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) در مورد یک خطر جدی آسیب پذری در سیستم ProxyShell نرم افزار Exchange مایکروسافت خبر داد و اعلام کرد گروه‌های هکری در اوایل ماه مه سال جاری میلادی به این سیستم متصل شدند و از جمله باج افزار LockFile را در سیستم‌های آسیب دیده مستقر کردند.

این آسیب پذیری‌ها که در سه گروه مجزا طبقه بندی شده‌اند به مجرمان سایبری این امکان را می‌دهند تا سیستم‌های کنترلی ACL را در دست بگیرند و امتیازات اصلی در هسته مرکزی Exchange PowerShell را تحت مدیریت خود دربیاورند تا در نهایت بتوانند کدهای مورد نظر را از راه دور و بدون هرگونه احراز هویت اجرا کنند.

در حالی که مایکروسافت 13 آوریل امسال دو مورد از این آسیب پذیری‌ها را شناسایی کرده بود و برای رفع آنها اقداماتی را انجام داد، هم اکنون وصله امنیتی برای مورد سوم به عنوان بخشی از به‌روزرسانی مستمر مایکروسافت در دومین سه شنبه هر ماه منتشر شده است.

مرکز CISA در گزارش خود اعلام کرد: «مهاجمانی که از این آسیب پذیری‌ها سوءاستفاده می‌کنند این امکان را دارند تا کدهای مورد نظر خود را به راحتی در دستگاه‌های آسیب پذیر اجرا کنند».

در گزارش این مرکز اعلام شد که در جریان حملات سایبری از طریق این نقاط آسیب پذیر بیش از 1900 سرور مخصوص نرم افزار Exchange مایکروسافت هک شد.

منبع: thehackernews