يا مسؤول شبكة الIT! قد يكون يومك سيئاً جداً إذا لم تقدم بتحديث سيرفر Exchange الخاص بالإيميل، فقد أعلنت مايكروسوفت ان هاكرز من الصين اكتشفوا عدة ثغرات غير معروفة ويقومون حاليا باستغلالها ضد السيرفرات المعرضة للثغرة.
الثغرات بالغة الخطورة، للمزيد:
microsoft.com
يتبع:
الثغرات بالغة الخطورة، للمزيد:
microsoft.com
يتبع:
الثغرات بالغة الخطورة حيث تسمح باختراق نظام الايميل بالكامل عند المؤسسة المستهدفة.
و الثغرات بعضها من نوع SSRF و Deserialization، وهي ثغرات شرحتها بشكل مطول جداً في محاضرات مع @SAFCSP قبل فترة، ارجع لها للمزيد.
قامت مايكروسوفت بتوفير مؤشرات اختراق.
و الثغرات بعضها من نوع SSRF و Deserialization، وهي ثغرات شرحتها بشكل مطول جداً في محاضرات مع @SAFCSP قبل فترة، ارجع لها للمزيد.
قامت مايكروسوفت بتوفير مؤشرات اختراق.
كما قامت بتوفير معلومات و أوامر تساعدك في عملية البحث عن وجود اختراق Threat Hunting بحالة كنت تشك وتريد ان تعرف اذا تعرضت للهجمة.
طبعا اهم واول حل هو التحديث أول بأول.
إذا لم تحدث أنظمة Exchange عندك في المؤسسة قد تعض أصابع الندم وتخترب عطلة نهاية الأسبوع عليك...على أحسن تقدير
طبعا اهم واول حل هو التحديث أول بأول.
إذا لم تحدث أنظمة Exchange عندك في المؤسسة قد تعض أصابع الندم وتخترب عطلة نهاية الأسبوع عليك...على أحسن تقدير
من المهم جدآ الانتباه أن استغلال هذه الثغرات لا يحتاج لصلاحية مسبقة على النظام ويمكن استغلالها عن بعد عبر الإنترنت، أي انها best case scenario للهاكرز،و أسوأ احتمال ضدك.
مستخدمو أنظمة Exchange على Office365 آمنين من هذه الثغرة. معرض لها من يدير سيرفر Exchange خاص.
مستخدمو أنظمة Exchange على Office365 آمنين من هذه الثغرة. معرض لها من يدير سيرفر Exchange خاص.
مجموعة من تواقيع yara و أدوات تساعدك في فحص وجود اختراق باستغلال هذه الثغرات:
github.com
github.com
جاري تحميل الاقتراحات...