ثغرة أمنية فى خوادم مايكروسوفت تتيح معرفة بيانات البريد الإلكتروني

تستغل العديد من مجموعات القرصنة ثغرة أمنية في خوادم البريد الالكتروني بشركة مايكروسوفت Microsoft Exchange التي قام عملاق التقنية بتصحيحها في فبراير ، حسبما كشفت شركة للأمن السيبراني.

وشهدت Volexity ومقرها لندن هذا الضعف – CVE-2020-0688 – استغلالها من قبل الجهات الفاعلة التهديد المتقدم المستمر (APT).

تم اكتشاف الثغرة الأمنية بواسطة باحث أمن مجهول وتم إبلاغ مايكروسوفت Microsoft به عن طريق مبادرة Trend Micro’s Zero Day.

“بعد مرور أسبوعين على إصدار التحديثات الأمنية ، نشرت مبادرة Zero Day مبادرة تدوينية تقدم مزيدًا من التفاصيل حول مشكلة عدم الحصانة.

زأوضح المنشور أن المهاجم يمكنه استغلال خادم Exchange محتمل التأثر إذا لم يتم استيفاء المعايير الثلاثة ،” فريق أبحاث تهديد الفؤرية.

“لم يتم تصحيح ملقم Exchange منذ 11 فبراير 2020 ؛ كانت واجهة لوحة التحكم في Exchange (ECP) في متناول المهاجم وكان لدى المهاجم بيانات اعتماد عمل تسمح له بالوصول إلى لوحة تحكم Exchange من أجل جمع مفتاح ViewState لاحظ الباحثون الأمنيون.

لاحظت Volexity أن العديد من ممثلي APT يستغلون أو يحاولون استغلال خوادم Exchange المحلية.

في بعض الحالات ، يبدو أن المهاجمين كانوا ينتظرون فرصة للضرب بأوراق اعتماد لم تكن مجدية.

تستخدم العديد من المؤسسات مصادقة ثنائية (2FA) لحماية الشبكات الخاصة الافتراضية الخاصة بها والبريد الإلكتروني وما إلى ذلك ، مما يحد من قدرة المهاجم على القيام بكلمة مرور مخترقة.

وقال الباحثون الأمنيون: “هذه الثغرة الأمنية تمنح المهاجمين القدرة على الوصول إلى الأصول المهمة داخل المنظمة باستخدام حساب مستخدم بسيط أو حساب خدمة قديم”.

تؤكد هذه المشكلة أيضًا على أن تغيير كلمات المرور بشكل دوري يعد أفضل ممارسة جيدة ، بغض النظر عن الإجراءات الأمنية الأخري.

مايكروسوفت لم ترد بعد على تقرير Volexity.

المصدر من هنا.