سوءاستفاده هکرهای چینی از این 20 آسیبپذیری
مرکز CISA با مشارکت NSA و FBI، در توصیهنامهای مشترک، فهرستی از 20 آسیبپذیری مورد بهرهجویی توسط هکرهای حرفهای چینی را منتشر کرده است.
بر اساس توصیهنامه مذکور، هدف هکرهای چینی موضوع این توصیهنامه از اکسپلویت آسیبپذیریهای مذکور، نه فقط نفوذ به شبکه سازمانها که بهرهجویی از آنها به منظور اجرای حملات پیشرفته موسوم به “زنجیره تأمین” (Supply Chain Attack) بوده است.
از میان 20 آسیبپذیری مذکور، چهار مورد از آنها مربوط به Microsoft Exchange Server است. این چهار آسیبپذیری که به ProxyLogon معروف شده اند شامل موارد زیر میشوند:
مایکروسافت در اسفند 1399 اصلاحیههایی اضطراری برای ترمیم مجموعه آسیبپذیریهای ProxyLogon منتشر کرد. از زمان انتشار اصلاحیهها و افشای جزییات آنها، هکرهای مستقل و گردانندگان APT متعددی، ProxyLogon را به فهرست تکنیکهای نفوذ خود اضافه کردهاند.
فهرست کامل آسیبپذیریهای مورد اشاره این سه نهاد امنیتی بهشرح زیر است:
مشروح توصیهنامه مذکور در خصوص این هکرهای چنینی در لینک زیر قابل دریافت و مطالعه است:
