هشدار افتا درباره سوء استفاده از آسیب‌پذیری Microsoft Exchange

/در , , , , , /توسط
 
مهاجمان سایبری با سوءاستفاده از آسیب‌پذیری‌های Microsoft Exchange، کنترل برخی سرورها را بدست گرفته، بعضی از ایمیل‌ها را سرقت کرده و دامنه نفوذ خود را در سطح شبکه، افزایش داده‌اند.
 
 مرکز مدیریت راهبردی افتا با هشداری اضطراری اعلام کرد کارشناسان این مرکز،  برای جلوگیری از سوءاستفاده مهاجمان سایبری از آسیب‌پذیری‌های Microsoft Exchange از متخصصان و کارشناسان IT حوزه های زیرساختی کشور خواسته‌اند تا بطور موقت سرورهای Exchange را از شبکه سازمان‌های خود جدا کنند و سرورهای Exchange را بررسی فارنزیکی کنند.  
 
کارشناسان مرکز مدیریت راهبردی افتا همچنین از کارشناسان و متخصصان حوزه IT زیرساخت‌ها خواسته‌اند تا شواهد وجود «وب شل» را در شبکه سازمانی خود  به کمک کتابچه شکار وب شل بررسی کنند، این کتابچه راهنما در سایت مرکز افتا قرار داده شده است.
 
مرکز افتا از مسئولان حوزه IT زیرساخت‌ها خواسته است در صورت مشاهده وجود شواهد نفوذ، بلافاصله این مرکز را از طریق پست الکترونیکی [email protected] مطلع کنند. مسوولان، متخصصان و کارشناسان IT سازمان‌های زیرساختی کشور باید در کمترین زمان ممکن، وصله‌های ارائه‌شده توسط مایکروسافت را بر روی سرورهای Exchange اعمال و در صورت عدم وجود شواهد نفوذ، سرورها را به شبکه متصل کنند.
 
بررسی عمومی لاگ‌های امنیتی مهم در کل شبکه با هدف کشف شواهد Lateral Movement احتمالی همچون لاگ‌های آنتی ویروس، لاگ اجرای پاورشل‌های مشکوک و یا سرویس‌های مشکوک نصب‌شده همچون PsExec، از دیگر اقدامات حوزه‌های IT زیرساخت‌ها برای مقابله با سوءاستفاده مهاجمان سایبری از آسیب‌پذیری‌های Microsoft Exchange است.
 
شرکت مایکروسافت اخیرا، چهار آسیب‌پذیری روز صفر در نسخ مختلف  Microsoft Exchange را به‌صورت به‌روزرسانی اضطراری و خارج از برنامه ترمیم کرده است. خبر کامل این هشدار افتایی به همراه اطلاعات فنی آن در این لینک در سایت مرکز مدیریت راهبردی افتا منتشر شده است.
 

آوت لوک ماههاست هک شده!

/در , , , , /توسط
مایکروسافت به برخی کاربران خدمات ایمیل اوت لوک اطلاع داده که هکرها از ماه ها قبل به حساب های کاربری آنها دسترسی داشته اند.
 
به گزارش فارس به نقل از ورج، زمان دقیق آغاز این دسترسی به ابتدای سال 2019 بازمی گردد و رسوایی گسترده ای را برای مایکروسافت به همراه داشته است.
 
نقص فنی یکی از نرم افزارهای اعتبارسنجی مایکروسافت که در این سرویس ایمیل تحت وب به کار می رفته، باعث این دسترسی غیرمجاز شده است. این دسترسی غیرمجاز تا 28 مارس سال 2019 ادامه داشته است.
 
از جمله اطلاعاتی که هکرها به صورت غیرمجاز به آن دسترسی داشته اند، می توان به پوشه های حاوی اسامی، موضوعات نامه ها و آدرس های ایمیل هر کاربر اشاره کرد. البته نقص یادشده به گونه ای نبوده که موجب دسترسی به محتوای ایمیل ها به طور کامل شود.
 
هنوز مشخص نیست چه تعداد از کاربران اوت لوک به همین دلیل دچار مشکل شده اند. هیچ شخص یا گروهی نیز مسئولیت این حمله هکری را بر عهده نگرفته است. هکرها موفق به سرقت اطلاعات لاگین یا اطلاعات شخصی کاربران هم نشده اند. اما مایکروسافت ضمن عذرخواهی از کاربران خواستار تغییر کلمات عبور توسط آنها شده است.

سرویس‌دهنده ایمیل مایکروسافت در معرض آسیب پذیری سایبری

/در , , , , /توسط
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به آسیب‌ پذیری حیاتی در سرویس‌دهنده Exchange مایکروسافت (سرویس‌دهنده ایمیل مایکروسافت) هشدار داد.
 
به گزارش مرکز ماهر، سرویس‌دهنده ایمیل مایکروسافت (Exchange Server) در نسخه های ۲۰۱۳ و ۲۰۱۶ خود در معرض خطر آسیب‌پذیری اجرای کد از راه دور (RCE) به شماره CVE-۲۰۱۸-۸۲۶۵ است.
 
این آسیب‌پذیری به وسیله ارسال یک ایمیل مخرب به سرور فعال شده و می‌تواند از سرور هدف، اخذ دسترسی با سطح کاربری سرویس‌دهنده سرور کند.
 
اگر بهره‌وری این آسیب‌پذیری به درستی انجام نگیرد، حمله RCE به DoS تبدیل شده و سرویس‌دهنده به احتمال فراوان کرش خواهد داد.
 
مرکز ماهر تاریخ کشف این آسیب‌پذیری را ۹ اکتبر ۲۰۱۸ ( ۱۷ مهرماه ۱۳۹۷) اعلام کرده است.
 
نسخه های آسیب‌پذیر:
 
Microsoft Exchange Server ۲۰۱۳ Cumulative Update ۲۱
 
Microsoft Exchange Server ۲۰۱۶ Cumulative Update ۱۰
 
در این راستا روش‌های جلوگیری از آلوده شدن به باگ‌های مرتبط با سرویس‌دهنده ایمیل مایکروسافت اعلام شد.
 
* جلوگیری از دسترسی سرویس‌دهنده ایمیل به اینترنت و شبکه های خارجی
 
* اجرای سرویس دهنده با کمترین سطح دسترسی
 
* پیاده سازی IDS و IPS روی سرویس‌دهنده ایمیل