كشفت شركة "إي.إس.إي.تي" للأمن الإلكتروني؛ أن ما لا يقل عن عشر جماعات تسلّل مختلفة تستخدم ثغرات مكتشفة في الآونة الأخيرة في برمجيات خادم البريد الإلكتروني الخاص بشركة مايكروسوفت لاختراق أهداف في أنحاء العالم.
وتترك الثغرات الأمنية في البريد الإلكتروني والتقويم الإلكتروني -المستخدمَيْن على نطاق واسع- المجال مفتوحًا أمام عمليات تجسس إلكتروني، الأمر الذي يتيح لأطراف خبيثة سرقة البريد الإلكتروني كما تشاء تقريبًا، من خوادم سهلة الاختراق أو نقلها إلى أي مكان آخر على الشبكة.
#ESETresearch documents its findings following recent pre-auth RCE vulnerability impacting Exchange servers globally. We identified at least 10 APT groups using exploits for CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, and CVE-2021-27065. Read more: https://t.co/I2hP1HT576 1/5
— ESET research (@ESETresearch) March 10, 2021
ويضيف نطاق استغلال الثغرات إلى أهمية التحذيرات التي أصدرتها السلطات في الولايات المتحدة وأوروبا، بشأن نقاط الضعف المكتشفة في برنامج "مايكروسوفت إكستشينج".
من جانبها، ذكرت رويترز "في الأسبوع الماضي أن عشرات الآلاف من المنظمات تعرضت لاختراق بالفعل، فيما يعلن عن ضحايا جدد يوميا"
في غضون ذلك، أعلن البرلمان النرويجي -أمس الأربعاء- أن بيانات "استخرجت" في اختراق مرتبط بثغرات مايكروسوفت. كما قالت وكالة مراقبة الأمن الإلكتروني الألمانية إن جهازين اتحاديين تضرّرا من عملية تسلل، لكنها لم تذكر اسميهما.
وعلى الرغم من أن مايكروسوفت أجرت إصلاحات، فإن بطء وتيرة التحديثات المتاحة للكثير من العملاء، وهو ما يرجعه الخبراء إلى أسباب منها تعقيد بنية برنامج "إكستشينج"، يعني أن المجال يظل مفتوحًا ولو جزئيًا على الأقل أمام المتسلّلين.
وامتنعت مايكروسوفت عن التعقيب بشأن وتيرة التحديثات المتاحة للعملاء.
وفي إعلانات سابقة تتعلق بالثغرات أكدت الشركة على أهمية "ترميم كافة الأنظمة المتضررة على الفور".