مرکز آپا دانشگاه کردستان

پویش و ارائه راهکار کاهش مخاطرات درخصوص بهره‌برداری از آسیب‌پذیری‌های بحرانی اخیر سرور‌های MICROSOFT EXCHANGE

در تاریخ 16 اسفند ماه سال جاری هشداری در خصوص چند آسیب‌پذیری روز صفرم در Microsoft Exchange برای نسخه‌های 2013، 2016 و 2019 در پورتال مرکز ماهر https://cert.ir/news/entry/13189 منتشر شد. بهره‌برداری از این آسیب‌پذیری‌ مهاجمان را قادر به در اختیار گرفتن کنترل سرور، سرقت ایمیل‌ها و گسترده کردن دامنه نفوذ در سطح شبکه می‌کند. پس از انجام به‌روزرسانی و اعمال وصله‌ها این نگرانی از طرف مدیران شبکه و امنیت سازمان‌ها وجود داشت که قبل از اعمال این وصله‌ها آیا نفوذ و بهره‌برداری از این آسیب‌پذیری‌ها بر روی سرور Microsoft Exchange خود صورت گرفته است و یا مهاجمین پس از نفوذ و بهره‌برداری، برای دسترسی‌های بعدی خود، دربِ‎‌پشتی در سرور ایجاد کرده‌اند. به منظور پاسخگویی به این سوالات، گزارشی توسط آپای تخصصی دانشگاه کردستان تهیه شده است که در آن روش‌های مختلفی برای پویش سرور، رفع آسیب‌پذیری‌ها و دسترسی‌های احتمالی و کاهش مخاطرات آن‌ها مورد بررسی قرار گرفته است. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید.