على الرغم من مرور بضعة أشهر فقط على الهجوم الشهير بالفعل على سلسلة توريد SolarWinds ، علينا مرة أخرى أن نكتب عن مشكلة قرصنة أخرى تتعلق هذه المرة بـ Microsoft Exchange Server.
في هذه الحالة ، فإن تم العثور على ثغرات يوم الصفر في Microsoft Exchange Server 2013 و 2016 و 2019 السماح للمهاجم باستغلالها مع التأثير على العديد من المؤسسات والشركات التي لديها خوادم Exchange داخلية تتيح الوصول إلى حسابات البريد الإلكتروني وحتى تثبيت البرامج الضارة للسماح بالوصول طويل المدى إلى هذه الخوادم اكتشفت Microsoft الهجمات من مجموعة Hafnium ، ولكن أيضًا ، كان من الممكن أن يستخدم آخرون هذه الثغرات التي استمرت لمدة يوم بعد أن أصبحت الهجمات علنية.
تم تسجيل هذه الثغرات الأمنية وتوثيقها باستخدام الرموز CVE-2021-26855 ، و CVE-2021-26857 ، و CVE-2021-26858 ، و CVE-2021-27065 ، وجميعها كانت عناوين لذلك يوصى بشدة بالتحديثات العاجلة للعملاء .
إذا كنت قلقًا بشأن هذه الهجمات ، فنحن نوصي بتنفيذ حل عالي التوفر بالإضافة إلى جدار حماية لتطبيق الويب للتخفيف من حدتها ، مثل حل ZEVENET. إذا لم يكن تحديث Exchange Server ممكنًا ، توصي Microsoft بتطبيق ما يلي التخفيف:
1. المستخدمين الموثوق بهم التخفيف: الوصول إلى خوادم Microsoft Exchange للمستخدمين الموثوق بهم فقط عبر خدمة VPN.
2. التخفيف من ملفات تعريف الارتباط الخلفية: تنفيذ قاعدة جدار حماية تطبيق الويب لتصفية طلبات HTTPS الضارة باستخدام X-AnonResource- الخلفية ومشوه X-BEResource ملفات تعريف الارتباط في الرؤوس المستخدمة في ملف SSRF الهجمات.
3. التخفيف من الرسائل الموحدة: تعطيل UM
4. تخفيف لوحة التحكم في الصرف: تعطيل ECP VDir
5. تخفيف دفتر العناوين غير المتصل: تعطيل OAB VDir
في ZEVENET ، كنا نعمل على تنفيذ ذلك بسهولة شديدة عبر وحدة WAF وخدمات VPN الجديدة تمامًا. أيضًا ، يمكن تنفيذ التوافر العالي والأمان الإضافي وموازنة التحميل لخوادم Exchange باستخدام ZEVENET:
لا تشك في ذلك للتواصل للحصول على مزيد من التفاصيل حول كيفية تنفيذ عوامل التخفيف هذه!
المعلومات الرسمية المتعلقة بالثغرات الأمنية من Microsoft:
https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
https://msrc-blog.microsoft.com/2021/03/05/microsoft-exchange-server-vulnerabilities-mitigations-march-2021/
مدونات ذات الصلة
