همانطور که شاید طی چند روز پیش شنیده یا خوانده باشید، حملات گسترده ای بر روی Exchange Server های ماکروسافت در سطح جهان در حال وقوع هست.
به تازگی گزارش هایی مبنی بر نصب باج افزار بر روی Exchange هایی که هنوز Patch نشده اند ارائه شده است که این می تواند بسیار نگران کننده باشد !
CVE-2021-26855 : خطرناکترین آسیب پذیریه که (SSRF) هست و باعث دسترسی به سرور Microsoft Exchange می شود و قابلیت سرقت و استخراج محتوای کامل Mailbox رو میدهد . این آسیب پذیری نیاز به هیچگونه سطح دسترسی ندارد و صرفا با داشتن آدرس IP خارجی سرور Exchange قابل انجام است.
CVE-2021-26857 : باعث نصب Web Shell جهت حفظ دسترسی ایجاد شده جهت نفوذ به شبکه داخلی میشود .
CVE-2021-26858 : منجر به ایجاد هر نوع فایلی در هر مسیری بر روی سرور Exchange میشود. آسیب پذیری نیازمند احراز هویت دارد.
CVE-2021-27065 : منجر به اجرای کد دلخواه هکر با سطح دسترسی system بر روی سرور می شود .
اطلاعیه شرکت Fortinet در این باره / در صورت Update بودن IPS و AV بر روی تجهیزات FortiGate و البته Config صحیح آن در Policy، احتمال نفوذ به شبکه شما بسیار کم خواهد بود.
جهت کسب اطلاعات بیشتر و مشاوره رایگان تماس بگیرید ۴۴۰۲۰۹۷۵-۰۲۱