مايكروسوفت تكتشف ثغرة أمنية في تطبيقات Android.. إليك التفاصيل
مايكروسوفت تكتشف ثغرة أمنية في تطبيقات Android.. إليك التفاصيل
أمن المعلومات

مايكروسوفت تُعلن عن ثغرة أمنية خطيرة في خوادم Exchange

بواسطة World of Technology

كشفت شركة مايكروسوفت عن ثغرة أمنية حرجة في خوادم Exchange والتي يتم استغلالها بشكل نشط. بالإضافة إلى ذلك، ولأول مرة بالنسبة للشركة، أدى هجوم إلكتروني كبير إلى اختراق مئات الحسابات التنفيذية بسبب اختراق البيانات في منصة Azure الخاصة بها. بما في ذلك محاولات التصيد الاحتيالي والاستيلاء على الحسابات السحابية.

شرح طريقة الثغرة

تعد ثغرة خادم Exchange، CVE-2024-21410، خطأً في تصعيد الامتيازات يسمح للمهاجمين غير المصرح لهم بالوصول عن بعد وترحيل تجزئات Windows NT Lan Manager (NTLM). والتي تُستخدم أيضًا لتسريب بيانات الاعتماد وانتحال هوية المستخدمين الشرعيين. منحت Microsoft الخطأ تصنيف خطورة 9.1. قد يكون ما يصل إلى 97000 خادم Exchange عرضة للخلل.

اكتشاف ثغرتين صفريتين

بالإضافة إلى ذلك، كشفت الشركة أيضا عن تفاصيل حول ثغرتين صفريتين أخريين، CVE-2024-21412 وCVE-2024-21351. وهما ميزة تجاوز ميزة الأمان وثغرة تجاوز SmartScreen، على التوالي. ترتبط الثغرات الأمنية بإصدارات خادم Exchange قبل إصدار التحديث في 13 فبراير.

كما تعرضت المئات من حسابات المستخدمين والبيئات في منصة Azure الخاصة بشركة Microsoft للاختراق في عملية اختراق للبيانات من قبل قراصنة يستهدفون الحسابات السحابية للشركات.

مايكروسوفت تُعلن عن ثغرة أمنية خطيرة في خوادم Exchange
مايكروسوفت تُعلن عن ثغرة أمنية خطيرة في خوادم Exchange

 

اقرأ أيضا:

اكتشاف ثغرة أمنية تسبب مخاطر جسيمة لمستخدمي الإنترنت

وتضمنت الحملة انتحال شخصية المستخدم واستخراج البيانات والاحتيال المالي والمزيد. لقد حدث مثل هذا الهجوم لأول مرة في تاريخ Microsoft.

جنسيات القراصنة

وبحسب ما ورد، تم تنفيذ الهجمات من قبل مجموعات قرصنة موجودة في نيجيريا وروسيا من خلال خدمات الوكيل باستخدام روابط ضارة مضمنة في المستندات التي قادت الضحايا إلى مواقع التصيد الاحتيالي. استهدف الهجوم في المقام الأول المديرين التنفيذيين في الشركات المتوسطة والعليا.

اختراق Azure

عانت مايكروسوفت من اختراق مماثل في يوليو 2023، عندما تمكن المتسللون الصينيون من الوصول إلى البيانات الحساسة من Azure. وقد سلطت هذه الحوادث الضوء على مشاكل في الوضع الأمني ​​لشركة مايكروسوفت. كثيرًا ما انتقد خبراء الأمن السيبراني والمسؤولون الحكوميون الشركة لعدم تحملها المسؤولية عن الحوادث الأمنية وأوقات الاستجابة البطيئة لمثل هذه العيوب المبلغ عنها.

أصبحت الخروقات الأمنية شائعة بشكل متزايد بين عمالقة التكنولوجيا مثل مايكروسوفت، مما يجعل من الضروري لشركات التكنولوجيا أن تتعاون مع وكالات الأمن الحكومية لتحسين الشفافية بشأن مثل هذه التهديدات والانتهاكات في المستقبل المنظور.

اقرأ أيضا:

جوجل تعلن إصلاح 85 ثغرة أمنية لأجهزة أندرويد

الرابط المختصر :
قد يعجبك ايضا المزيد عن المؤلف

التعليقات مغلقة.