آپدیت جدید Exchange، در تاریخ ۸ آگوست ۲۰۲۳ توسط مایکروسافت منتشر شد تا بعضی از اختلالهای موجود در این سرویس، برطرف شود. انتشار این بهروزرسانی برای رفع حداقل پنج آسیبپذیری خطرناک موجود در این سرویس، انجام شده است. اما این بهروزرسانی، باعث از کار افتادن بعضی از سرورهای Exchange شد. این موضوع کار مدیران سیستم و سازمانها را با اختلال مواجه کرده است. با ما برای خواندن جزئیات این خبر، همراه باشید. اگر نمیدانید Microsoft Exchange Server چیست؟، ابتدا مقاله آنچه که باید درباره مایکروسافت اکسچنج سرور بدانید! را بخوانید.
آپدیت آگوست Exchange چه مشکلی را برای مدیران سیستم به وجود آورده است؟
تجربه نشان داده است که گاهی بهروزرسانی سرورهای Exchange مطابق با یک جدول زمانی خاص، میتواند یک کار خطرناک باشد. نمونهاش هم آپدیت جدید Exchange است که باعث از کار افتادن بعضی از سرورهای این سرویس شده است. مایکروسافت هم وجود این مشکل را تأیید کرد. پس از رفع آن، لینکهای دانلود جدیدی را برای بهروزرسانی امنیتی ماه آگوست سرورهای Exchange، منتشر کرد.
بهروزرسانی ماه آگوست Exchange برای کدام سرورها مشکل ایجاد کرده است؟
طبق پستی که پشتیبانی مایکروسافت منتشر کرده است. بهروزرسانی آگوست این شرکت ممکن است مشکلاتی را برای نسخههای ۲۰۱۶ و ۲۰۱۹ مایکروسافت اکسچنچ سرور ایجاد کند. احتمال بروز مشکل برای کسانی که زبان ویندوز سرور خود را روی زبانی غیر از انگلیسی تنظیم کردهاند، بیشتر است.
چه مشکلاتی در صورت نصب آپدیت آگوست Exchange به وجود میآید؟
مهمترین مشکل مربوط به نصب آپدیت جدید Exchange که در وبلاگ تیم Exchange هم به آن اشاره شده ، از کار افتادن سرور است! وجود این مشکل اولین بار توسط یک مدیر سیستم آلمانی مطرح شد. از کار افتادن سرور باعث میشود تا ارائه سرویسهای Exchange، ممکن نباشد. در ادامه، تعدادی دیگر از مدیران سیستم آلمانی و فرانسوی هم به وجود این مشکل پس از نصب بهروزرسانی ماه آگوست Exchange، اشاره کردند.
بهروزرسانی آگوست Exchange برای رفع چه مشکلاتی منتشر شد؟
آپدیت جدید Exchange، شامل رفع ۵ آسیبپذیری امنیتی میشود. بعضی از این آسیبپذیریها، امکان اجرای کدهای مخرب از راه دور را برای هکرها فراهم میکرده است. لازم به ذکر است که چنین آسیبپذیریهایی را باید به سرعت رفع کرد و اقدامات لازم برای جلوگیری از هک سرورهای Exchange را انجام داد.
بین زمانی که وجود یک آسیبپذیری اعلام میشود تا زمان انتشار و نصب وصله امنیتی برای رفع آن آسیبپذیری، یک وقفه وجود دارد. هکرها سعی میکنند نهایت بهرهبرداری خود از آسیبپذیری را در این وقفه ببرند. آسیبپذیریهای مختلفی در سرورهای Exchange به وجود آمده بود. هکرها برای بهرهبرداری از آسیبپذیریهای CVE-2023-35388 و CVE-2023-3812، باید کاربر سیستم را گمراه کرده و اطلاعات ورود به سرور را به دست آوردند.
اما آسیبپذیری CVE-2023-21709، باعث میشود تا هکر بدون نیاز به اطلاعات ورود به سرور، به آن نفوذ کرده و یک بدافزار را در شبکه جایگذاری کند. این آسیبپذیری از نظر خطرناک بودن، نمره ۹.۸ از ۱۰ را گرفته است که به معنای خیلی خطرناک بودن آن است. بهرهبرداری از آسیبپذیری CVE-2023-21709 با انجام حمله بروت فورس (Brute Force) ممکن است. از این حمله برای شکستن قفل رمزهای عبور، استفاده میشود. بنابراین اگر در سرورهای Exchange از رمزهای عبور قدرتمند و پیچیده استفاده شده باشد، احتمال موفقیت هکر بسیار پایین میآید.
مایکروسافت درباره بروز اختلال در سرورهای Exchange پس از نصب آپدیت ماه آگوست چه واکنشی نشان داده است؟
مایکروسافت بروز اختلال پس از نصب آپدیت جدید Exchange را سرورهای غیرانگلیسی زبان، تأیید کرده است. همچنین این شرکت، بروز مشکل برای سرورهایی که آپدیتها را به صورت محلی نصب کردهاند هم تأیید کرده است. مایکروسافت یک راه حل ۶ مرحلهای موقت را برای رفع این مشکل منتشر کرده که با ساخت یک اکانت جدید در اکتیو دایرکتوری (Active Directory) و قرار دادن یک نام خاص بر روی آن اکانت، شروع میشود. همچنین پس از برداشتن موقت لینکهای دانلود آپدیت آگوست Exchange، لینکهای جدیدی منتشر شده که با دانلود بهروزرسانی از آنها، مشکلی برای سرورها به وجود نخواهد آمد.
جمع بندی
سرویس Exchange با آسیبپذیریهای زیادی دستوپنجه نرم میکند و همین مسئله باعث شده تا بهروزرسانی منظم این سرویس، اهمیت زیادی داشته باشد. ما در هنر توسعه و ارتباطات شایگان، همواره آخرین اخبار مربوط به آپدیتهای Exchange را منتشر میکنیم تا مدیران سیستم بتوانند به موقع از سرورهای سازمان خود در برابر نفوذ و هک محافظت کنند. مایکروسافت توصیه کرده که برای خواندن اطلاعات بیشتر درباره انتشار دوباره آپدیت ماه آگوست سرورهای Exchange، هنر توسعه و ارتباطات شایگان را دنبال کنید.
منبع: forbes.com
سوالات متداول
۱. آپدیت جدید exchange برای رفع چه مشکلاتی منتشر شده است؟
این آپدیت برای رفع آسیبپذیریهایی که منجر به اجرای کدهای مخرب از راه دور یا شکستن رمزعبور سرورها میشد، منتشر شده است.
۲. آپدیت ماه آگوست Exchange باعث بروز چه مشکلاتی میشود؟
این آپدیت، باعث از کار افتادن سرور و اختلال در ارائه سرویسهای Exchange در سرورهایی غیر انگلیسی زبان میشود. البته مایکروسافت، مشکل را حل کرده و لینک دانلود آپدیتهای اصلاح شده را در اختیار همه قرار داده است.