مرکز آپا دانشگاه کردستان

هشدار جدی درخصوص آسیب‌پذیری‌های روز صفر بحرانی در Microsoft Exchange

مایکروسافت در روز دوم مارچ 2021 به‌روزرسانی‌های اضطراری برای آسیب‌پذیری‌های متعددی منتشر کرده و از مشتریان خود خواسته که هرچه سریعتر به‌روزرسانی را انجام داده و این آسیب‌پذیری‌ها را وصله کنند. این وصله‌ها برای نسخه‌های 2013، 2016 و 2019 از Microsoft Exchange منتشر شده است. این آسیب‌پذیری‌ها بسیار بحرانی بوده و به صورت فعال در حال بهره‌برداری هستند. شناسه این آسیب‌پذیری‌ها به صورت زیر بوده است: CVE-2021-26855 CVE-2021-26857 CVE-2021-26858 CVE-2021-27065 برای دریافت گزارش کامل مایکروسافت و گزارش مرکز ماهر در منوی سمت چپ به لینک منبع مراجعه کنید. همچنین در لینک منبع، ابزاری برای بررسی نفوذ و بهره‌برداری از این آسیب‌پذیری ارائه شده است.