إليك كيفية استهداف المتسللين لأخطاء في خوادم البريد الإلكتروني في ميكروسوفتTrend Micro's Zero Day Microsoft
في بعض الحالات ، يبدو أن المهاجمين كانوا ينتظرون فرصة للضرب بأوراق اعتماد لم تكن مجدية.
أخبارتكنوnewsToch
تم اكتشاف الثغرة الأمنية بواسطة باحث أمن مجهول وتم إبلاغ Microsoft به عن طريق مبادرة Trend Micro's Zero Day. (AP)
تستغل العديد من مجموعات القرصنة التي ترعاها الدولة ثغرة أمنية في خوادم Microsoft Exchange للبريد الإلكتروني التي قام عملاق التقنية بتصحيحها في فبراير ، وفق ما كشفته إحدى شركات الأمن السيبراني. وشهدت Volexity ومقرها لندن هذا الضعف - CVE-2020-0688 - استغلالها في البرية من قبل الجهات الفاعلة التهديد المتقدم المستمر (APT).
تم اكتشاف الثغرة الأمنية بواسطة باحث أمن مجهول وتم إبلاغ Microsoft به عن طريق مبادرة Trend Micro's Zero Day.
"بعد أسبوعين من إصدار التحديثات الأمنية ، نشرت مبادرة Zero Day مبادرة تدوينية تقدم مزيدًا من التفاصيل حول مشكلة عدم الحصانة. أوضح المنشور أن المهاجم يمكن أن يستغل خادم Exchange ضعيفًا إذا لم يتم استيفاء المعايير الثلاثة ".
"لم يتم تصحيح Exchange Server منذ 11 فبراير 2020 ؛ لاحظ الباحثون أن واجهة لوحة التحكم في Exchange (ECP) كانت في متناول المهاجم وأن المهاجم لديه بيانات اعتماد تسمح له بالوصول إلى لوحة تحكم Exchange من أجل جمع مفتاح ViewState.
لاحظت Volexity أن العديد من ممثلي APT يستغلون أو يحاولون استغلال خوادم Exchange المحلية.
في بعض الحالات ، يبدو أن المهاجمين كانوا ينتظرون فرصة للضرب بأوراق اعتماد لم تكن مجدية.
اقرأ أيضًا: 7 من كل 10 منظمات شهدت محاولات اختراق عبر إنترنت الأشياء
تستخدم العديد من المؤسسات مصادقة ثنائية (2FA) لحماية الشبكات الخاصة الافتراضية الخاصة بها والبريد الإلكتروني وما إلى ذلك ، مما يحد من قدرة المهاجم على القيام بكلمة مرور مخترقة.
وقال الباحثون الأمنيون: "هذه الثغرة الأمنية تمنح المهاجمين القدرة على الوصول إلى الأصول الهامة داخل المنظمة باستخدام حساب اعتماد مستخدم بسيط أو حساب خدمة قديم".
تؤكد هذه المشكلة أيضًا على أن تغيير كلمات المرور بشكل دوري يعد أفضل ممارسة جيدة ، بغض النظر عن الإجراءات الأمنية مثل 2FA. مايكروسوفت لم ترد بعد على تقرير Volexity.
تعليقات
إرسال تعليق
بأمكانك كتابة رئيك والتعليق حول اخبار newsToch أخبارتكنو