یک آسیبپذیری افزایش سطح دسترسی بحرانی (CVE-2024-21410) در Microsoft Exchange Server شناسایی شده است که به مهاجمان امکان میدهد به سیستمهای آسیبپذیر دسترسی و کنترل غیرمجاز پیدا کنند. این آسیبپذیری به فهرست آسیبپذیریهای شناختهشده مورد بهرهبرداری CISA اضافه شده است که نشاندهنده بهرهبرداری فعال در سطح اینترنت است.
جزئیات فنی: CVE ID: CVE-2024-21410
نوع آسیبپذیری: افزایش سطح دسترسی
امتیاز: CVSS: 9.8 (بحرانی)
امتیاز: EPSS: 8.68% (احتمال بالای بهرهبرداری)
نرمافزارهای تحت تأثیر: Microsoft Exchange Server
بهرهبرداری موفقیتآمیز از این آسیبپذیری میتواند منجر به عواقب شدیدی شود، از جمله:
آژانس امنیت سایبری و زیرساخت (CISA) دستورالعملی اضطراری صادر کرده است که سازمانهای فدرال را ملزم به اعمال اقدامات کاهش خطر یا قطع استفاده از محصولات آسیبدیده میکند. به همه سازمانهایی که از Microsoft Exchange Server استفاده میکنند اکیداً توصیه میشود:
راهنمای بهروزرسانی امنیتی مایکروسافت برای CVE-2024-21410
فهرست آسیبپذیریهای شناختهشده مورد بهرهبرداری CISA
توجه: با توجه به ماهیت بحرانی این آسیبپذیری و شواهد بهرهبرداری فعال، اقدام فوری برای محافظت از سیستمهای شما بسیار مهم است.