کمیته رکن چهارم – هکرهایی که مورد حمایت برخی دولتها هستند با سواستفاده از عدم نصب وصله CVE-۲۰۲۰-۰۶۸۸ بر روی نرم افزار مایکروسافت اکسچنج تلاش کردهاند دادههایی را از روی صدها هزار سرور آسیبپذیر در سراسر جهان سرقت کنند.
مایکروسافت بارها از کاربران خواست تا این وصله را برای ایمنسازی سرورهای خود بارگذاری و نصب کنند. اما این موضوع مورد بیتوجهی قرارگرفته است. وصله یادشده در ۱۱ فوریه گذشته عرضهشده بود.
بررسیهای مؤسسه امنیتی رپید ۷ نشان میدهد که حملات یادشده از چند هفته قبل آغازشده است. این شرکت اسامی دولتهایی را که در حملات مذکور دست داشتهاند، افشا نکرده است. رپید ۷ هشدار داده که وصله مایکروسافت تنها بر روی ۱۵ درصد از سرورهای اکسچینج آسیبپذیر نصبشده است.
منبع: مهر
