شرکت مایکروسافت ۴ آسیبپذیری روز صفرم موجود در محصول Exchange خود را به صورت اضطراری وصله کرده است. به گفته مایکروسافت، این آسیبپذیریها که با شناسههای CVE-2021-26855، CVE-2021-26857، CVE-2021-26858 و CVE-2021-27065 ردیابی میشوند، توسط یک گروه تهدید تحت حمایت دولت چین و با هدف سرقت دادهها به طور فعال مورد بهرهبرداری قرار میگیرند.
مایکروسافت میگوید، مهاجم از این آسیبپذیریها برای دسترسی به سرورهای درون سازمانی Exchange و به این ترتیب، دسترسی به حسابهای ایمیل و نصب بدافزارهای اضافی برای تسهیل دسترسی طولانی مدت به محیط قربانی، استفاده میکند.
اگرچه این آسیبپذیریها نسخههای Server 2013، Server 2016 و Server 2019 محصول Exchange را تحت تاثیر قرار میدهند، اما مایکروسافت اعلام کرد نسخهی Server 2010 این محصول را برای اهداف دفاع در عمق بهروز کرده است.
علاوه بر این، از آنجایی که حملهی اولیه به اتصال نامطمئن به پورت Exchange server 443 نیاز دارد، این شرکت خاطرنشان میکند که سازمانها میتوانند با محدود کردن اتصالات نامطمئن و یا استفاده از یک VPN برای جدا کردن Exchange server از دسترسی خارجی، خطرات احتمالی را کاهش دهند.
