هشدار امنیتی مایکروسافت: حملات فعال به سرورهای Exchange و SharePoint

مایکروسافت هشدار داده است که مهاجمان به‌طور فعال در حال سوءاستفاده از آسیب‌پذیری‌های بحرانی در Exchange Server و SharePoint Server هستند. این حملات طی ماه‌های اخیر افزایش یافته‌اند و به هکرها این امکان را می‌دهند که دسترسی دائمی و سطح بالا به شبکه های قربانیان برای خود فراهم کنند.  همچنین با روش Lateral Movement به عمق شبکه ها نفوذ کرده و به اطلاعات حساس سازمانها دسترسی پیدا کنند.

 

مایکروسافت اعلام کرده که برای افزایش امنیت سرورهای Exchange و SharePoint، این سرویس‌ها را با Antimalware Scan Interface (AMSI) یکپارچه کرده است. این اقدام به منظور جلوگیری از حملات پیچیده‌ای مانند اجرای کد از راه دور (RCE)، نصب وب‌شل‌ها و بهره‌برداری از آسیب‌پذیری‌های SSRF انجام شده است.