ثغرة أمنية في خادم Microsoft Exchange تهدد سلامة البيانات

كتبنا وتعبنا، شاركها وفرحنا


تحذيرات من ثغرة أمنية في خادم Microsoft Exchange تهدد البيانات

اكتشف خبراء الأمن السيبراني في شركة “سايبير أوك” ثغرة أمنية من نوع “User Enumeration” في وحدة Autodiscover الخاصة ببرنامج Microsoft Exchange Server، مما يتيح لمهاجم غير مصدَّق التأكد من وجود مستخدمين داخل النظام.

يعد Microsoft Exchange Server أداة حيوية لتبادل الرسائل وللتعاون بين الفرق، حيث يساهم في تسهيل العمليات التجارية.

تستهدف الثغرة المذكورة المهاجمين الذين يسعون لشن هجمات موجهة، مثل هجمات “القاموس” لسرقة كلمات المرور، بالإضافة إلى محاولات التصيد الاحتيالي.

على الرغم من خطورة هذه الثغرة، فقد قررت الشركة المالكة عدم تسجيلها كخطر محتمل. وتؤثر هذه الثغرة على النسخ الحديثة المدعومة من البرنامج، بما في ذلك:

– Microsoft Exchange Server 2019 CU 14
– Microsoft Exchange Server 2016 CU 23

ولتقليل المخاطر، يُوصى بأن يتم تقييد الوصول إلى الأدلة الخدمية للخادم فقط للمستخدمين الموثوق بهم.

مؤسسة “سيكبا” تراقب أكثر من 10,000 من خوادم Microsoft Exchange في الفضاء الرقمي الروسي، وتقدر أن أكثر من 10% من هذه الأنظمة قد تكون عرضة للهجمات باستخدام الثغرة BDU:2024-08516.

إنه تحذير جاد لكل المؤسسات التي تعتمد على خدمة Microsoft Exchange لتأمين بياناتها.

تابع حسابنا على تلغرام
اشتراك
تيليغرام النادي العربي
تابع حسابنا على إكس
اشتراك
حساب النادي العربي على إكس

قد يهمك أيضا

SOFTPOINT PerfExpert يحقق توافقًا مع قاعدة البيانات الروسية Postgres Pro

SOFTPOINT PerfExpert يحقق توافقًا مع قاعدة البيانات الروسية Postgres Pro

nanoCAD BIM: الحلول الجديدة للمعماريين والمهندسين من “نانونسوفت”

nanoCAD BIM: الحلول الجديدة للمعماريين والمهندسين من “نانونسوفت”

آبل تكشف النقاب عن MacBook Pro بمعالجات سلسلة M4

آبل تكشف النقاب عن MacBook Pro بمعالجات سلسلة M4

أضف تعليق