در تاریخ 16 اسفند ماه سال جاری هشداری در خصوص چند آسیبپذیری روز صفرم در Microsoft Exchange برای نسخههای 2013، 2016 و 2019 در پورتال مرکز ماهر https://cert.ir/news/entry/13189 منتشر شد. بهرهبرداری از این آسیبپذیری مهاجمان را قادر به در اختیار گرفتن کنترل سرور، سرقت ایمیلها و گسترده کردن دامنه نفوذ در سطح شبکه میکند. پس از انجام بهروزرسانی و اعمال وصلهها این نگرانی از طرف مدیران شبکه و امنیت سازمانها وجود داشت که قبل از اعمال این وصلهها آیا نفوذ و بهرهبرداری از این آسیبپذیریها بر روی سرور Microsoft Exchange خود صورت گرفته است و یا مهاجمین پس از نفوذ و بهرهبرداری، برای دسترسیهای بعدی خود، دربِپشتی در سرور ایجاد کردهاند. به منظور پاسخگویی به این سوالات، گزارشی توسط آپای تخصصی دانشگاه کردستان تهیه شده است که در آن روشهای مختلفی برای پویش سرور، رفع آسیبپذیریها و دسترسیهای احتمالی و کاهش مخاطرات آنها مورد بررسی قرار گرفته است. جهت مطالعه بیشتر در این خصوص اینجا کلیک نمایید.
- 51