دهها هزار سرور ایمیل Microsoft Exchange در اینترنت عمومی قرار دارند، در برابر نقصهای اجرای کد از راه دور آسیبپذیر هستند. بررسیها نشان میدهد که در حال حاضر نزدیک به 20000 سرور Microsoft Exchange از طریق اینترنت عمومی قابل دسترسی هستند که به مرحله پایان عمر (EoL) رسیدهاند.
این بررسیها نشان میدهد که:
• 275 نمونه از Exchange Server 2007
• 4062 نمونه از Exchange Server 2010
• 26298 نمونه از Exchange Server 2013
در حال استفاده میباشد که اکثرأ دیگر توسط توسعهدهندگان پشتیبانی نمیشوند.
برخی از ماشینهایی که نسخههای قدیمیتر سرور ایمیل Exchange را اجرا میکنند، در برابر ProxyLogon آسیبپذیر هستند، یک مشکل امنیتی حیاتی که با شناسههای CVE-2021-26855 و CVE-2021-27065 شناسایی میشوند باعث میشود که مهاجم احراز هویت نشده قادر به اجرای کد از راه دور شود. طی بررسی و اسکنهای صورت گرفته، این ماشین و دستگاهها در برابر نقصهای امنیتی زیر نیز آسیبپذیر هستند:
• CVE-2020-0688 با شدت 8.8
• CVE-2021-26855 با شدت 9.8
• CVE-2021-27065 با شدت 7.8
• CVE-2022-41082 با شدت 8.8
• CVE-2023-21529 با شدت 8.8
• CVE-2023-36745 با شدت 8.0
• CVE-2023-36439 با شدت 8.0
توصیههای امنیتی
جهت رفع این آسیبپذیری، اعمال بهروزرسانی به آخرین نسخه منتشر شده در مواردی که هنوز توسط توسعهدهنده پشتیبانی میشوند میتواند راه حل موقتی باشد و همچنین در مورد مواردی که به پایان پشتیبانی رسیدهاند، تنها گزینه باقی مانده ارتقاء به نسخهای است که همچنان بهروزرسانیهای امنیتی را دریافت میکند.
منابع خبر:
[1]https://www.bleepingcomputer.com/news/security/over-20-000-vulnerable-microsoft-exchange-servers-ex…;
[2] https://proxylogon.com/
[3] https://nvd.nist.gov/vuln/detail/
- 80