عشرات الآلاف من خوادم البريد الإلكتروني لـ Microsoft Exchange في أوروبا والولايات المتحدة وآسيا لعيوب تنفيذ التعليمات البرمجية عن بعد (الاختراق).
تعمل أنظمة البريد على تشغيل إصدار برنامج غير مدعوم حاليًا. ولم يعد يتلقى أي نوع من التحديثات. مما يجعله عرضة لمشكلات أمنية متعددة. بعضها ذو تصنيف خطورة حرج.
اقرأ أيضا:
تظهر عمليات فحص الإنترنت التي أجرتها مؤسسة Shadow Server أن هناك ما يقرب من 20000 خادم Microsoft Exchange يمكن الوصول إليها حاليا عبر الإنترنت.
وفي يوم الجمعة، كان أكثر من نصف الأنظمة موجودًا في أوروبا. في أمريكا الشمالية، كان هناك 6,038 خادم Exchange. وفي آسيا 2,241 خادمًا.
ومع ذلك، قد لا تظهر إحصائيات Shadow Server الصورة الكاملة حيث اكتشف الباحث الأمني في Macnica Yutaka Sejiyama ما يزيد قليلاً عن 30000 خادم Microsoft Exchange وصل إلى نهاية الدعم.
وفقًا لعمليات المسح التي أجراها Sejiyama على Shodan. كان هناك في أواخر نوفمبر 30,635 جهازًا على الويب العام بإصدار غير مدعوم من Microsoft Exchange.
اقرأ أيضا:
5 طرق لإصلاح التدقيق الإملائي في Microsoft Word
مخاطر تنفيذ التعليمات البرمجية عن بعد
قارن الباحث أيضا معدل التحديث ولاحظ أنه منذ أبريل من هذا العام. انخفض العدد العالمي لخوادم EoL Exchange بنسبة 18% فقط من 43,656 وهو انخفاض يشعر Sejiyama بأنه غير كافٍ.
كما تسلط مؤسسة ShadowServer الضوء على أن أجهزة Exchange القديمة التي تم اكتشافها على شبكة الإنترنت العامة. كانت عرضة لعيوب متعددة في تنفيذ التعليمات البرمجية عن بعد.
في الواقع بعض الأجهزة التي تعمل بإصدارات أقدم من خادم بريد Exchange معرضة لـ ProxyLogon. وهي مشكلة أمنية خطيرة يتم تتبعها باسم CVE-2021-26855. والتي يمكن ربطها بخلل أقل خطورة تم تحديده باسم CVE-2021-27065. لتحقيق تنفيذ التعليمات البرمجية عن بعد.
وفقًا لـ Sejiyama استنادًا إلى أرقام الإصدار التي تم الحصول عليها من الأنظمة أثناء الفحص. هناك ما يقرب من 1800 نظام Exchange عرضة لثغرات أمنية في ProxyLogon أو ProxyShell أو ProxyToken.
اقرأ أيضا: