کمیته رکن چهارم – برای کاهش مخاطرات بهرهبرداری از آسیبپذیریهای بحرانی اخیر سرورهای ،MICROSOFT EXCHANGE راهکارهایی توسط کارشناسان امنیت سایبری ارائه شد.
در روز ۱۶ اسفندماه سال جاری هشداری در خصوص چند آسیبپذیری روز صفرم در Microsoft Exchange برای نسخههای ۲۰۱۳، ۲۰۱۶ و ۲۰۱۹منتشر شد. بهرهبرداری از این آسیبپذیری مهاجمان را قادر به در اختیار گرفتن کنترل سرور، سرقت ایمیلها و گسترده کردن دامنه نفوذ در سطح شبکه میکند.
پس از انجام بهروزرسانی و اعمال وصلهها این نگرانی از طرف مدیران شبکه و امنیت سازمانها وجود داشت که قبل از اعمال این وصلهها آیا نفوذ و بهرهبرداری از این آسیبپذیریها بر روی سرور Microsoft Exchange خود صورت گرفته است و یا مهاجمان پس از نفوذ و بهرهبرداری برای دسترسیهای بعدی خود، درِ پشتی در سرور ایجاد کردهاند.
منبع : مرکز ماهر
