متابعات-ميكسي نيوز
توجيه طارئ من CISA….بعد إصدار Microsoft من تصحيحات خارج النطاق لمعالجة العيوب المتعددة ليوم الصفر في الإصدارات المحلية من Microsoft Exchange Server ، ووكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) صادر تحذير توجيهي في حالات الطوارئ “استغلال نشط“من نقاط الضعف.
يأتي هذا التنبيه في أعقاب الكشف عن Microsoft بأن المتسللين المقيمين في الصين استغلوا أخطاء البرامج غير المعروفة في Exchange Server لسرقة البيانات الحساسة من أهداف مختارة ، مما يمثل المرة الثانية في أربعة أشهر التي تدافعت فيها الولايات المتحدة لمعالجة حملة اختراق واسعة النطاق التي يُعتقد أنها عمل فاعلي التهديد الأجنبي.
بينما نسبت الشركة الحملة إلى مجموعة تهديدات تسمى Hafnium ، شركة الأمن السيبراني السلوفاكي ESET قال ووجدت أدلة على استغلال CVE-2021-26855 في البرية من قبل العديد من مجموعات التجسس السيبراني ، بما في ذلك LuckyMouse ، Tick ، و Calypso التي تستهدف الخوادم الموجودة في الولايات المتحدة وأوروبا وآسيا والشرق الأوسط.
بدا الباحثون في Huntress Labs أيضًا التنبيه حول الاستغلال الشامل لخوادم التبادل ، مشيرًا إلى أنه تم اكتشاف أكثر من 350 قذيفة ويب عبر حوالي 2000 خادم ضعيف.
“من بين الخوادم الضعيفة ، وجدنا أيضًا أكثر من 350 قذيفة ويب – بعض الأهداف قد تحتوي على أكثر من قذيفة ويب واحدة ، مما قد يشير إلى النشر الآلي أو ممثلين غير منسقين متعددين” قال. “تم تثبيت نقاط النهاية هذه على حلول مكافحة الفيروسات أو EDR ، ولكن يبدو أن هذا قد تخطى أغلبية منتجات الأمن الوقائية.”
يشير أحدث التطوير إلى انتشار أكبر بكثير يتجاوز الهجمات “المحدودة والمستهدفة” التي أبلغ عنها Microsoft في وقت سابق من هذا الأسبوع.
ليس من الواضح ما إذا كانت أي وكالات حكومية أمريكية قد تم خرقها في الحملة ، لكن توجيه CISA يؤكد على إلحاح التهديد.
حثت المؤسسات بقوة على تطبيق التصحيحات في أقرب وقت ممكن ، أشارت الوكالة إلى “احتمالية الاستغلال الواسع النطاق للضعف بعد الإفصاح العام وخطر خدمات الحكومة الفيدرالية للجمهور الأمريكي يمكن تدهوره”.
