يا مسؤول شبكة الIT! قد يكون يومك سيئاً جداً إذا لم تقدم بتحديث سيرفر Exchange الخاص بالإيميل، فقد أعلنت مايكروسوفت ان هاكرز من الصين اكتشفوا عدة ثغرات غير معروفة ويقومون حاليا باستغلالها ضد السيرفرات المعرضة للثغرة.

الثغرات بالغة الخطورة، للمزيد:

https://t.co/gzmlltU0zi

يتبع:

الثغرات بالغة الخطورة حيث تسمح باختراق نظام الايميل بالكامل عند المؤسسة المستهدفة.

و الثغرات بعضها من نوع SSRF و Deserialization، وهي ثغرات شرحتها بشكل مطول جداً في محاضرات مع @SAFCSP قبل فترة، ارجع لها للمزيد.

قامت مايكروسوفت بتوفير مؤشرات اختراق. https://t.co/xAqTtRfQ0P

كما قامت بتوفير معلومات و أوامر تساعدك في عملية البحث عن وجود اختراق Threat Hunting بحالة كنت تشك وتريد ان تعرف اذا تعرضت للهجمة.

طبعا اهم واول حل هو التحديث أول بأول.

إذا لم تحدث أنظمة Exchange عندك في المؤسسة قد تعض أصابع الندم وتخترب عطلة نهاية الأسبوع عليك...على أحسن تقدير https://t.co/vRXaUEoiDW

من المهم جدآ الانتباه أن استغلال هذه الثغرات لا يحتاج لصلاحية مسبقة على النظام ويمكن استغلالها عن بعد عبر الإنترنت، أي انها best case scenario للهاكرز،و أسوأ احتمال ضدك.

مستخدمو أنظمة Exchange على Office365 آمنين من هذه الثغرة. معرض لها من يدير سيرفر Exchange خاص.

مجموعة من تواقيع yara و أدوات تساعدك في فحص وجود اختراق باستغلال هذه الثغرات:

https://t.co/bPdPiPv5N3

https://t.co/ypePcXJaeb