مايكروسوفت

28,500 خادم تبادل معرضون لثغرة استغلال نشطة

رنا الجميلي
2 دقائق

تعتبر الخوادم المستخدمة في بيئات Microsoft Exchange من أكثر الأنظمة شيوعًا في العالم، حيث تسهم في تسهيل التواصل والتعاون داخل المؤسسات. ومع ذلك، فإن التهديدات الأمنية التي تواجه هذه الأنظمة يمكن أن تكون جسيمة، كما يتضح من الثغرة الأمنية الجديدة التي تم الكشف عنها مؤخرًا.

ثغرة CVE-2024-21410 وتأثيرها

أصبح ما يصل إلى 97,000 خادم من خوادم Microsoft Exchange عرضة لثغرة تصعيد امتيازات خطيرة، تعرف باسم CVE-2024-21410. وقد تم استغلال هذه الثغرة من قبل المتسللين بنشاط. وأشارت التقارير إلى أن حوالي 28,500 من هذه الخوادم تم التعرف عليها كخوادم معرضة للخطر. يشير ذلك إلى حالة تنذر بالخطر تتطلب من جميع المسؤولين عن الأنظمة اتخاذ إجراءات فورية لتصحيح الوضع.

الوضع الحالي للتهديدات

يستخدم Exchange Server بشكل واسع في الشركات لتحسين التواصل وتقديم خدمات عديدة مثل البريد الإلكتروني وإدارة التقويم والمهام. ولكن، تسمح الثغرة الأمنية CVE-2024-21410 للمتسللين بتنفيذ هجمات ترحيل NTLM عن بعد، مما يمنحهم إمكانية رفع مستويات الوصول إلى النظام. وفقًا لتقارير خدمة مراقبة التهديدات Shadowserver، فإن التقديرات تشير إلى وجود 68,500 خادم ضعيف يعتمد تعرضها على مدى تنفيذ المسؤولين لإجراءات التخفيف.

الآثار المحتملة للثغرة

يجب أن يكون لصانعي القرار في المؤسسات وعي كامل حول مخاطر استغلال CVE-2024-21410. فالمهاجمون الذين يستطيعون الوصول إلى خادم Exchange المعرض للخطر قد يكتسبون القدرة على الوصول إلى بيانات حساسة، مثل مراسلات البريد الإلكتروني، مما قد يؤدي إلى تداعيات خطيرة على أمن المؤسسة. من البلدان الأكثر تعرضًا لهذه الثغرة نجد ألمانيا والولايات المتحدة والمملكة المتحدة، مما يعكس انتشار هذا الخطر على مستوى عالمي.

خطوات التخفيف والتحديثات

في ضوء المخاطر العالية المرتبطة بهذه الثغرة، أوصت Microsoft بضرورة تطبيق تحديث Exchange Server 2019 التراكمي 14 (CU14) الذي تم إصداره في 13 فبراير 2024. هذا التحديث يتضمن تحسينات تهدف إلى تعزيز حماية ترحيل بيانات اعتماد NTLM. كما أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) CVE-2024-21410 إلى قائمة “الثغرات الأمنية المستغلة المعروفة”، مما يفرض على الوكالات الفيدرالية تطبيق التحديثات قبل 7 مارس 2024.

الاستنتاجات

إن العدد الكبير من خوادم Exchange المعرضة للخطر يمثل دعوة لليقظة من قبل جميع المؤسسات التي تستخدم هذه المنصة. مع وجود ما يقرب من 28,500 Exchange servers vulnerable to actively exploited bug، يصبح من الضروري اتخاذ إجراءات فورية لحماية المعلومات الحساسة وتقليل مخاطر الهجمات الإلكترونية. تعزيز الوعي بالثغرات الأمنية وتطبيق التحديثات بشكل دوري يجب أن يصبح جزءًا أساسيًا من استراتيجيات الأمان السيبراني في أي منظمة.

في الختام، يتوجب على جميع المؤسسات مراقبة أنظمتها بشكل مستمر لضمان عدم تعرضها للاستغلال من قبل مجرمي الإنترنت. فالثغرات مثل CVE-2024-21410 تذكرنا بأهمية التحصين التكنولوجي والتحديث المستمر، مما يساهم في حماية بيانات العملاء وكافة المعلومات الحساسة.

قد يهمك
  • مايكروسوفت تسحب تحديثات أمان إكستشينج بسبب مشاكل التوصيل
  • مايكروسوفت تصلح خلل وورد الذي يحذف المستندات عند الحفظ
  • قراصنة كوريا الشمالية يستغلون ثغرة في كروم لتثبيت روت كيت
  • انقطاع خدمات Microsoft 365 وAzure يؤثر على العديد من المستخدمين
    • رنا الجميلي
    2 دقائق
    رنا الجميلي

    رنا الجميلي

    خبيرة تقنية متخصصة في منتجات وخدمات مايكروسوفت، تتميز بفهم عميق لأنظمة التشغيل مثل ويندوز، وبرامج أوفيس، والحلول السحابية. تعمل رنا على تقديم شروحات وتحديثات تسهل على المستخدمين الاستفادة من تقنيات مايكروسوفت بأفضل طريقة، مع التركيز على تحسين الأداء وتجربة المستخدم.
    زر الذهاب إلى الأعلى
    Don`t copy text!