اكتشف خبراء الأمن السيبراني في شركة “سايبير أوك” ثغرة أمنية من نوع “User Enumeration” في وحدة Autodiscover الخاصة ببرنامج Microsoft Exchange Server، مما يتيح لمهاجم غير مصدَّق التأكد من وجود مستخدمين داخل النظام.
يعد Microsoft Exchange Server أداة حيوية لتبادل الرسائل وللتعاون بين الفرق، حيث يساهم في تسهيل العمليات التجارية.
تستهدف الثغرة المذكورة المهاجمين الذين يسعون لشن هجمات موجهة، مثل هجمات “القاموس” لسرقة كلمات المرور، بالإضافة إلى محاولات التصيد الاحتيالي.
على الرغم من خطورة هذه الثغرة، فقد قررت الشركة المالكة عدم تسجيلها كخطر محتمل. وتؤثر هذه الثغرة على النسخ الحديثة المدعومة من البرنامج، بما في ذلك:
– Microsoft Exchange Server 2019 CU 14
– Microsoft Exchange Server 2016 CU 23
ولتقليل المخاطر، يُوصى بأن يتم تقييد الوصول إلى الأدلة الخدمية للخادم فقط للمستخدمين الموثوق بهم.
مؤسسة “سيكبا” تراقب أكثر من 10,000 من خوادم Microsoft Exchange في الفضاء الرقمي الروسي، وتقدر أن أكثر من 10% من هذه الأنظمة قد تكون عرضة للهجمات باستخدام الثغرة BDU:2024-08516.
إنه تحذير جاد لكل المؤسسات التي تعتمد على خدمة Microsoft Exchange لتأمين بياناتها.