التخفيف من خوادم الصرف هافنيوم ثغرات يوم الصفر

تم النشر بواسطة Zevenet | 18 March، 2021 | تقني

على الرغم من مرور بضعة أشهر فقط على الهجوم الشهير بالفعل على سلسلة توريد SolarWinds ، علينا مرة أخرى أن نكتب عن مشكلة قرصنة أخرى تتعلق هذه المرة بـ Microsoft Exchange Server.

في هذه الحالة ، فإن تم العثور على ثغرات يوم الصفر في Microsoft Exchange Server 2013 و 2016 و 2019 السماح للمهاجم باستغلالها مع التأثير على العديد من المؤسسات والشركات التي لديها خوادم Exchange داخلية تتيح الوصول إلى حسابات البريد الإلكتروني وحتى تثبيت البرامج الضارة للسماح بالوصول طويل المدى إلى هذه الخوادم اكتشفت Microsoft الهجمات من مجموعة Hafnium ، ولكن أيضًا ، كان من الممكن أن يستخدم آخرون هذه الثغرات التي استمرت لمدة يوم بعد أن أصبحت الهجمات علنية.

تم تسجيل هذه الثغرات الأمنية وتوثيقها باستخدام الرموز CVE-2021-26855 ، و CVE-2021-26857 ، و CVE-2021-26858 ، و CVE-2021-27065 ، وجميعها كانت عناوين لذلك يوصى بشدة بالتحديثات العاجلة للعملاء .

إذا كنت قلقًا بشأن هذه الهجمات ، فنحن نوصي بتنفيذ حل عالي التوفر بالإضافة إلى جدار حماية لتطبيق الويب للتخفيف من حدتها ، مثل حل ZEVENET. إذا لم يكن تحديث Exchange Server ممكنًا ، توصي Microsoft بتطبيق ما يلي التخفيف:

1. المستخدمين الموثوق بهم التخفيف: الوصول إلى خوادم Microsoft Exchange للمستخدمين الموثوق بهم فقط عبر خدمة VPN.
2. التخفيف من ملفات تعريف الارتباط الخلفية: تنفيذ قاعدة جدار حماية تطبيق الويب لتصفية طلبات HTTPS الضارة باستخدام X-AnonResource- الخلفية ومشوه X-BEResource ملفات تعريف الارتباط في الرؤوس المستخدمة في ملف SSRF الهجمات.
3. التخفيف من الرسائل الموحدة: تعطيل UM
4. تخفيف لوحة التحكم في الصرف: تعطيل ECP VDir
5. تخفيف دفتر العناوين غير المتصل: تعطيل OAB VDir

في ZEVENET ، كنا نعمل على تنفيذ ذلك بسهولة شديدة عبر وحدة WAF وخدمات VPN الجديدة تمامًا. أيضًا ، يمكن تنفيذ التوافر العالي والأمان الإضافي وموازنة التحميل لخوادم Exchange باستخدام ZEVENET:

https://www.zevenet.com/knowledge-base/howtos/high-availability-and-site-resilience-for-microsoft-exchange-2016-owa-cas-array-and-dag/

لا تشك في ذلك اتصل بنا للحصول على مزيد من التفاصيل حول كيفية تنفيذ عوامل التخفيف هذه!

المعلومات الرسمية المتعلقة بالثغرات الأمنية من Microsoft:

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
https://msrc-blog.microsoft.com/2021/03/05/microsoft-exchange-server-vulnerabilities-mitigations-march-2021/

SHARE ON:

مدونات ذات الصلة

أرسلت بواسطة zenweb | 13 أبريل 2022
يعد أمان الأجهزة أمرًا ضروريًا أثناء الترحيل إلى السحابة. من المهم جدًا تذكير العملاء كلما تحدثوا عن الانتقال إلى السحابة. لا يتم اعتبار التواجد في السحابة ...
17 يحبالتعليقات مغلقة حول الانتقال إلى السحابة؟ لا تنس أمان الأجهزة
أرسلت بواسطة zenweb | 06 أبريل 2022
هل هناك فرق بين مفهوم موازنة التحميل وتبديل المحتوى في تطبيقات الويب؟ توزع موازنات التحميل الطلبات عبر خوادم متعددة للتعامل مع حركة مرور أكثر من خادم واحد ...
22 يحبالتعليقات مغلقة on ما هو الفرق بين موازنة التحميل وتبديل المحتوى
أرسلت بواسطة zenweb | 16 March 2022
يكتسب التحقق من الهوية استخدام البيانات السرية الشخصية ، وبالتالي ، يحتاج المستهلكون إلى التأكد من التعامل مع معلوماتهم بأمان. دعونا نتعمق في هذه المدونة. التطورات التكنولوجية ...
32 يحبالتعليقات مغلقة حول كيفية زيادة التبني والمعتقد عبر الإنترنت من خلال التحقق الرقمي من "اعرف عميلك"