کمیته رکن چهارم– آژانسهای امنیتی آمریکا به همراه نهادهایی از استرالیا و کانادا، راهنمای فوری برای ایمنسازی سرورهای Microsoft Exchange و WSUS منتشر کردهاند. هدف این اقدام، مقابله با حملات سایبری فعال و آسیبپذیریهای خطرناک اخیر است که سیستمهای حیاتی را تهدید میکنند.
به گزارش کمیته رکن چهارم، این راهنماها شامل توصیههایی مانند نصب وصلههای امنیتی، غیرفعالسازی دسترسی از راه دور، استفاده از احراز هویت چندمرحلهای و پیادهسازی مدل امنیتی اعتماد صفر است. یکی از نقاط تمرکز، آسیبپذیری CVE-2025-59287 در WSUS است که مهاجمان از آن برای اجرای دستورهای رمزگذاریشده PowerShell و استخراج اطلاعات استفاده کردهاند. حملات از ۲۴ اکتبر ۲۰۲۵ آغاز شده و دستکم ۵۰ سازمان قربانی شدهاند.
بررسیها نشان میدهد مهاجمان با استفاده از این نقص، دادهها را به سرورهای خارجی ارسال میکنند. برخی از دستورات از طریق فایلهای PowerShell با کدگذاری Base64 اجرا میشوند. همچنین یک مسیر حمله جایگزین شناسایی شده که از Microsoft Management Console برای اجرای غیرمجاز استفاده میکند.
کارشناسان امنیتی هشدار دادهاند که هرچند حمله گستردهای مشاهده نشده، اما این حملات زنگ خطری جدی برای مدیران فناوری اطلاعات است. آنها باید سیستمهای خود را بهروزرسانی کرده، تنظیمات امنیتی را تقویت کرده و علائم نفوذ را بررسی کنند.
