اگه از اون دسته کسایی هستید که سر و کارتون با ایمیلهای سازمانی و سرورهای Exchange مایکروسافت میافته، حتماً این خبر رو جدی بگیرین! مایکروسافت اخیراً یه مشکل امنیتی خیلی جدی توی سیستمهای ترکیبی Exchange پیدا کرده، یعنی هم اونایی که سرور رو خودشون روی شبکهشون دارن (میگن “on-premises” یا به اختصار On-Prem)، هم اونایی که به صورت ابری (Cloud) از Exchange Online توی Microsoft 365 استفاده میکنن.
ماجرا اینه که توی این مدلهای هیبرید (یا همون ترکیبی)، شما قسمتی از سرورها رو توی شرکت خودتون دارین و قسمتیش روی ابر مایکروسافته و اینا با هم همکاری میکنن. مثلاً ایمیل، تقویم و کانتکتاتون از دو طرف با هم سینک میشن و کارا راحت میشه.
ولی این سادگی یه هزینه داره! الان مایکروسافت گفته یه باگ باحال (یعنی خطرناک!) کشف شده که شماره CVE-2025-53786 براش گذاشتن و امتیاز ریسکش رو هم 8 از 10 زدن – خلاصه شوخی نداره! مشکلش هم “improper authentication” هستش، یعنی سیستم درست و حسابی تایید هویت نمیکنه و اینجوری یه هکر که تونسته به سرور اصلی شرکت دسترسی ادمین بگیره، شاید بتونه به راحتی به Exchange Online (یعنی اون قسمتی که روی ابره) هم نفوذ کنه، حتی بدون اینکه ردپای واضجی بزاره. (یعنی لاگها و گزارشهای معمول ممکنه متوجه حمله نشن)
حتی بیشتر مشکل زمانی میشه که اگه هکر به سرور داخلی سازمان بزنه، بعضی از عملیات خرابکارانهش اصلاً توی مانیتورینگ یا لاگهای امنیتی Microsoft 365 نمایش داده نمیشه. یعنی ممکنه طرف یه بلایی سر دادههای ابری بیاره و کسی خبردار نشه!
این باگ، هم تو Exchange Server 2016 هست، هم 2019 و حتی توی Exchange Server Subscription Edition. خلاصه اونی نیست که بگین به من ربطی نداره!
حالا چیکار کنیم؟ مایکروسافت سریع یه Hotfix داده (یعنی یه بروزرسانی فوری برای رفع مشکل) که شدیداً توصیه کرده هر کی سرور Exchange داره بره و نصبش کنه. علاوه بر اون، مایکروسافت پیشنهاد داده که کلاً برید سراغ اپلیکیشن اختصاصی Exchange Hybrid (یعنی بجای اون مدل های قدیمیتر، از نرمافزار اختصاصیتر استفاده کنید)، و credential (همون رمز و شناسه) بخش ارتباط اشتراکی بین سرورها رو هم ریست کنین تا هکتون نشه.
یه نکته باحالتر: نهاد آمریکایی امنیت سایبری (CISA – یعنی سازمان مسئول امنیت سایبری و زیرساخت آمریکا) هم فوری یه هشدار داده که تیمهای IT حتماً Hotfix رو نصب کنن، ابزار Microsoft Service Principal Clean-Up Mode رو اجرا کنن (که خلاصه باهاش میتونین حسابهای سرویس مشکوک یا اضافی رو پاک سازی کنین)، و بعدش ابزار Microsoft Exchange Health Checker رو اجرا کنید تا ببینید اوضاع سلامت سرور چجوریه. اگه این کارا رو نکنین، ممکنه کل شبکه داخلی و ابری شرکتتون یه جا هک بشه!
خوشبختانه تا الان طبق گزارش مایکروسافت، مدرکی مبنی بر اینکه این باگ مورد سواستفاده قرار گرفته باشه وجود نداره، ولی لطفاً ریسک نکنین و بروزرسانی رو انجام بدین.
یادآوری آخر: اگه میخواین بیشتر بدونین که چطوری میتونین سرورهای Exchange و مثلا Skype for Business رو امن و بهروز نگه دارین، اصلاً بد نیست یه نگاهی هم بندازین به راهنماهای بروز نگه داشتن این سرویسها و استفاده از اپهای مدیریت پسورد و احراز هویت دو مرحلهای. همین الان دست به کار بشین و امنیت شرکتتون رو تقویت کنین!
منبع: +
