17,000 خادم Microsoft Exchange معرضة للخطر في ألمانيا.

حذرت سلطات الأمن القومي الألمانية مؤخرًا من أن ما لا يقل عن 17000 خادم Microsoft Exchange في ألمانيا معرضة للخطر عبر الإنترنت وتواجه ثغرة أمنية خطيرة أو أكثر.

لن يكون هذا أول فشل أمني واسع النطاق لمنتج من منتجات Microsoft، ولن يكون الأخير. مع دخول المزيد من منتجات Microsoft إلى بيئة العمل، ستظهر المزيد من المشكلات، ولكن نأمل أن يكون تأثيرها السلبي أقل بكثير.

خوادم Microsoft Exchange معرضة للخطر بسبب البرامج القديمة.

وفقًا للمكتب الفيدرالي الألماني لأمن المعلومات (BSI):

إجمالي عدد الخوادم: حوالي 45,000 خادم Microsoft Exchange في ألمانيا مزود بخدمة Outlook Web Access (OWA) ويمكن الوصول إليها من الإنترنت.

الإصدارات القديمة:

• 12٪ من هذه الخوادم تستخدم إصدارات قديمة (Exchange 2010 أو 2013).
• لم تتلق هذه الإصدارات تحديثات أمنية منذ:
  • Exchange 2010: أكتوبر 2020
  • تبادل 2013: أبريل 2023

التعرضات الأخيرة:

• الإصدارات المعرضة للخطر: Exchange 2016 و 2019.
• 28٪ من هذه الخوادم لم يتم تحديثها منذ أربعة أشهر على الأقل.
• هذه الخوادم غير المُحدّثة معرضة لثغرات أمنية خطيرة، بما في ذلك هجمات تنفيذ التعليمات البرمجية عن بُعد.

الخوادم المعرضة لخطر شديد:

• 37٪ من جميع خوادم Exchange في ألمانيا تعتبر معرضة لخطر شديد.
• وهذا يعادل حوالي 17,000 خادم تم الكشف عنها مؤخرًا.

تكمن أكبر المخاطر في مجالات التعليم والرعاية الصحية والحكومة المحلية والشركات المتوسطة الحجم.

حذرت BSI مرارًا وتكرارًا من احتمالات الاستغلال النشط منذ عام 2021، مدعية أن الثغرات الأمنية الخطيرة في Microsoft Exchange تشكل تهديدًا من المستوى "الأحمر". ومع ذلك، لم يتم اتخاذ أي إجراء، حيث يواصل العديد من مشغلي خوادم Exchange التصرف بإهمال شديد وعدم إصدار تحديثات الأمان المتاحة في الوقت المناسب.

تحث BSI المسؤولين على استخدام أحدث إصدارات Exchange لتقليل المخاطر.

حوالي 17,000 خادم Microsoft Exchange في ألمانيا معرضة للخطر.

في فبراير، حذرت خدمة مراقبة التهديدات Shadowserver من أن 28,500 خادم Microsoft Exchange معرضة لهجمات مستمرة من خلال CVE-2024-21410. CVE-2024-21410 هو نوع جديد من الهجمات التي تستهدف Microsoft Exchange. يستغل هذا النوع من الهجمات نقطة ضعف في NTLM من Microsoft، وهي مجموعة من أدوات الأمان المستخدمة للتحقق من هويات المستخدمين وضمان أمان البيانات.

هذه هي الثغرة الأمنية الخطيرة المتعلقة بتصعيد الامتيازات التي كشفت عنها Microsoft في وقت سابق من هذا العام. لمنع هذه الثغرة الأمنية، يوصى بأن تقوم الشركات بتمكين الحماية الموسعة على جميع خوادم Exchange باستخدام هذا البرنامج النصي المخصص لـ PowerShell.

كما أكد Shadowserver أن ما يصل إلى 97,000 خادم، منها أكثر من 22,000 خادم في ألمانيا وحدها، قد تكون عرضة للخطر إذا لم يتم تمكين الحماية الموسعة. تقوم Microsoft الآن بتشغيل الحماية الموسعة تلقائيًا على خوادم Exchange، ولكن لماذا لم يكن الأمر كذلك في السابق؟

في حين أن جزءًا من الخطأ يقع على عاتق مسؤولي Exchange لعدم تحديث خوادمهم المحلية، إلا أن Microsoft يجب أن توفر أيضًا منتجًا محكمًا.

في نفس هذا الوقت من العام الماضي، كانت Microsoft Cloud تحت المراقبة بعد أنتعرضت العديد من الشركات والوكالات للخطر جراء هجوم إلكتروني صيني. وكشف الحادث أن البيانات الهامة اللازمة لتحديد الهجوم كانت متاحة حصريًا لعملاء خدمة السحابة المتميزة من Microsoft.

انتقدت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) التابعة لوزارة الأمن الداخلي شركة Microsoft لعدم إتاحة معلومات التسجيل هذه لجميع المستخدمين، ولسبب وجيه. اقرأ الإعلان الرسمي من مدونة الأمن الداخلي.

إن إخفاء هذه البيانات، خاصةً خلف ما هو في الأساس حاجز دفع، يعرض الشركات لخطر الضعف الذي يمكن تجنبه. تستخدم كل مؤسسة خدمة تقنية مثل Microsoft 365، لذا يجب أن تتمتع هذه الشركات أيضًا بإمكانية الوصول إلى السجلات وبيانات الأمان الأخرى بشكل فوري من أجل الكشف عن الأنشطة الإلكترونية الضارة بشكل معقول.

بدون الوصول إلى البيانات، لن يكون لديك ما يلزم من معلومات للتحضير لمواجهة الهجمات المحتملة. الأمر أشبه ببيع سيارة وفرض رسوم إضافية على ميزات السلامة مثل أحزمة الأمان والوسائد الهوائية.

انتقدت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) التابعة لوزارة الأمن الداخلي الأمريكية شركة مايكروسوفت.

شهد شهر يناير من هذا العام اختراقًا آخر، هذه المرة من قبل مجموعة القرصنة الروسية المدعومة من الدولة Midnight Blizzard. فقد تمكنوا من الوصول إلى حساب مستأجر اختبار قديم غير إنتاجي تابع لشركة Microsoft لمدة تزيد عن شهرين.

في صيف العام الماضي، قامت مجموعة قرصنة صينية تدعى Storm-0558 باختراق خدمة Azure التابعة لشركة Microsoft وجمع البيانات لمدة تزيد عن شهر قبل اكتشافها. ونتيجة لذلك، نشرت الحكومة الفيدرالية الأمريكية تقريرًا يوصي رسميًا بأن تقوم Microsoft بإصلاح أمن السحابة الخاصة بها. وكان من بين المتضررين 25 عميلًا لـ Azure، بعضهم من الوكالات الفيدرالية الأمريكية.

حاولت شركة مايكروسوفت تغيير مسارها من خلال إطلاق"مبادرة المستقبل الآمن"في نوفمبر من العام الماضي. وأحدثت هذه المبادرة سلسلة من التغييرات، كان أبرزها ربط رواتب كبار القادة بشكل مباشر بتحقيق خطط ومراحل الأمن.

وسيشمل ذلك أيضًا وضع ثلاثة مبادئ أمنية وستة ركائز أمنية من شأنها معالجة نقاط الضعف في أنظمة Microsoft وممارساتها التطويرية. ورغم تنفيذ ذلك العام الماضي، ما زلنا نواجه مشاكل حتى عام 2024.

اخترقت مجموعة القراصنة Midnight Blizzard حساب اختبار تابع لشركة Microsoft لمدة شهرين في يناير.

انتهاك يناير:

• الجاني: مجموعة القرصنة الروسية المدعومة من الدولة Midnight Blizzard.
• المدة: شهران.
• الهدف: حساب مستأجر اختبار قديم غير إنتاجي من Microsoft.

خرق الصيف:

• الجاني: مجموعة القرصنة Storm-0558 التي تتخذ من الصين مقراً لها.
• المدة: أكثر من شهر.
• الهدف: خدمة Azure من Microsoft.
• المتضررون: 25 عميلاً من عملاء Azure، بما في ذلك بعض الوكالات الفيدرالية الأمريكية.

رد مايكروسوفت: مبادرة المستقبل الآمن (نوفمبر):

• يرتبط أجر كبار القادة بتحقيق خطط الأمن والمراحل المهمة.
• وضع ثلاثة مبادئ أمنية وستة ركائز أمنية.
• استمرار المشكلات الملحوظة حتى عام 2024.

تنفيذ الإجراءات الأمنية:

• الفعالية تعتمد على المخطط التفصيلي.
• التحديات التي تواجه طرح إصدارات جديدة من المنتجات الحالية.
• تؤثر المشكلات الأمنية المستمرة على نطاق واسع على عملاء Microsoft الذين يعتمدون على منتجات وخدمات آمنة.

تحت المجهر، فإن تنفيذ الأمان لا يقل جودة عن المخطط العام. على الرغم من وجود مجموعة متنوعة من المشكلات التي قد تحدث أثناء طرح الإصدارات الجديدة من المنتجات الحالية، فإن الأمر متروك للمصنعين الأصليين للمعدات (OEM) لتسوية تلك التفاصيل. إن استمرار حدوث ذلك وعلى نطاق واسع يمثل مشكلة لعملاء Microsoft الذين يعتمدون على Microsoft لتزويدهم بمنتجات وخدمات آمنة.

تتولى Microsoft كل ما يتعلق بمنتجاتها وخدماتها، بما في ذلك الدعم الفني. ومع ذلك، مع دخول العديد من الخدمات الجديدة إلى السوق، أصبح الدعم الفني أقل ما يشغل بالهم. ولهذا السبب يتم توصيلك بفني خارجي تابع لجهة خارجية في حالة التذاكر ذات الأولوية المنخفضة.

إذا رأيت علامة v-dash في اسم البريد الإلكتروني، فهذا يعني أنك لم تعد تعمل مباشرة مع دعم Microsoft. 

هذا يعرضك لخطر حدوث انتهاكات أمنية محتملة، لأن هؤلاء الفنيين لا يخضعون لنفس لوائح الامتثال المطلوبة من المهندسين الأمريكيين.

يتم التعرف على المهندسين الخارجيين التابعين لـ Microsoft Premier/Unified Support من خلال عنوان بريدهم الإلكتروني "v-dash"، وهو معرف فريد يتيح لشركة Microsoft وعملائها التعرف بسهولة على المقاولين الخارجيين.

مع ماضي حافل بالمشاكل الأمنية على جميع الأصعدة، فإن مشاكل الدعم في هذه المرحلة أمر لا مفر منه. الحفاظ على أمان بياناتك يعني الالتزام بمصدر موثوق به مثل US Cloud. لم نتعرض أبدًا لأي خرق للبيانات طوال سنوات عملنا، وجميع مهندسينا مقيمون في الولايات المتحدة، لذا فإننا نلتزم بصرامة باللوائح التنظيمية الإلزامية.

بالإضافة إلى ذلك، توفر US Cloud ما يلي:

• توفير 30-50٪ من نفقات الدعم السنوية
• وقت استجابة مضمون خلال 15 دقيقة لجميع التذاكر
• في المتوسط، أوقات حل المشكلات أسرع بمرتين من أوقات حل المشكلات في Microsoft.

الحفاظ على أمان بياناتك مع توفير تكاليف الدعم؟ لم يعد هذا مجرد أمل. توقف عن الاعتماد على دعم Microsoft المثقل بالأعباء والذي يفرض رسومًا باهظة ولا يقدم الخدمات المطلوبة. للحصول على دعم Microsoft أسرع وبتكلفة أقل، توجه إلى US Cloud.