مقالات, مایکروسافت

از کار افتادن سرورهای Exchange با نصب آپدیت ماه آگوست

از کار افتادن سرورهای Exchange با نصب آپدیت ماه آگوست

آپدیت جدید Exchange، در تاریخ ۸ آگوست ۲۰۲۳ توسط مایکروسافت منتشر شد تا بعضی از اختلال‌های موجود در این سرویس، برطرف شود. انتشار این به‌روزرسانی برای رفع حداقل پنج آسیب‌پذیری خطرناک موجود در این سرویس، انجام شده است. اما این به‌روزرسانی، باعث از کار افتادن بعضی از سرورهای Exchange شد. این موضوع کار مدیران سیستم و سازمان‌ها را با اختلال مواجه کرده است. با ما برای خواندن جزئیات این خبر، همراه باشید. اگر نمی‌دانید Microsoft Exchange Server چیست؟، ابتدا مقاله آنچه که باید درباره مایکروسافت اکسچنج سرور بدانید! را بخوانید.

آپدیت آگوست Exchange چه مشکلی را برای مدیران سیستم به وجود آورده است؟

تجربه نشان داده است که گاهی به‌روزرسانی سرورهای Exchange مطابق با یک جدول زمانی خاص، می‌تواند یک کار خطرناک باشد. نمونه‌اش هم آپدیت جدید Exchange است که باعث از کار افتادن بعضی از سرورهای این سرویس شده است. مایکروسافت هم وجود این مشکل را تأیید کرد. پس از رفع آن، لینک‌های دانلود جدیدی را برای به‌روزرسانی امنیتی ماه آگوست سرورهای Exchange، منتشر کرد.

 به‌روزرسانی ماه آگوست Exchange برای کدام سرورها مشکل ایجاد کرده است؟

طبق پستی که پشتیبانی مایکروسافت منتشر کرده است. به‌روزرسانی آگوست این شرکت ممکن است مشکلاتی را برای نسخه‌های ۲۰۱۶ و ۲۰۱۹ مایکروسافت اکسچنچ سرور ایجاد کند. احتمال بروز مشکل برای کسانی که زبان ویندوز سرور خود را روی زبانی غیر از انگلیسی تنظیم کرده‌اند، بیشتر است.

چه مشکلاتی در صورت نصب آپدیت آگوست Exchange به وجود می‌آید؟

مهم‌ترین مشکل مربوط به نصب آپدیت جدید Exchange که در وبلاگ تیم Exchange هم به آن اشاره شده ، از کار افتادن سرور است!‌ وجود این مشکل اولین بار توسط یک مدیر سیستم آلمانی مطرح شد. از کار افتادن سرور باعث می‌شود تا ارائه سرویس‌های Exchange، ممکن نباشد. در ادامه، تعدادی دیگر از مدیران سیستم آلمانی و فرانسوی هم به وجود این مشکل پس از نصب به‌روزرسانی ماه آگوست Exchange، اشاره کردند.

به‌روزرسانی آگوست Exchange برای رفع چه مشکلاتی منتشر شد؟

به‌روزرسانی-آگوست-Exchange-برای-رفع-چه-مشکلاتی-منتشر-شد؟

آپدیت جدید Exchange، شامل رفع ۵ آسیب‌پذیری امنیتی می‌شود. بعضی از این آسیب‌پذیری‌ها، امکان اجرای کدهای مخرب از راه دور را برای هکرها فراهم می‌کرده است. لازم به ذکر است که چنین آسیب‌پذیری‌هایی را باید به سرعت رفع کرد و اقدامات لازم برای جلوگیری از هک سرورهای Exchange را انجام داد.

بین زمانی که وجود یک آسیب‌پذیری اعلام می‌شود تا زمان انتشار و نصب وصله امنیتی برای رفع آن آسیب‌پذیری، یک وقفه وجود دارد. هکرها سعی می‌کنند نهایت بهره‌برداری خود از آسیب‌پذیری را در این وقفه ببرند. آسیب‌پذیری‌های مختلفی در سرورهای Exchange به وجود آمده بود. هکرها برای بهره‌برداری از آسیب‌پذیری‌های CVE-2023-35388 و CVE-2023-3812، باید کاربر سیستم را گمراه کرده و اطلاعات ورود به سرور را به دست آوردند.

اما آسیب‌پذیری CVE-2023-21709، باعث می‌شود تا هکر بدون نیاز به اطلاعات ورود به سرور، به آن نفوذ کرده و یک بدافزار را در شبکه جای‌گذاری کند. این آسیب‌پذیری از نظر خطرناک بودن، نمره ۹.۸ از ۱۰ را گرفته است که به معنای خیلی خطرناک بودن آن است. بهره‌برداری از آسیب‌پذیری  CVE-2023-21709 با انجام حمله بروت فورس (Brute Force) ممکن است. از این حمله برای شکستن قفل رمزهای عبور، استفاده می‌شود. بنابراین اگر در سرورهای Exchange از رمزهای عبور قدرتمند و پیچیده استفاده شده باشد، احتمال موفقیت هکر بسیار پایین می‌آید.

مایکروسافت درباره بروز اختلال در سرورهای Exchange پس از نصب آپدیت ماه آگوست چه واکنشی نشان داده است؟

مایکروسافت بروز اختلال پس از نصب آپدیت جدید Exchange را سرورهای غیرانگلیسی زبان، تأیید کرده است. همچنین این شرکت، بروز مشکل برای سرورهایی که آپدیت‌ها را به صورت محلی نصب کرده‌اند هم تأیید کرده است. مایکروسافت یک راه حل ۶ مرحله‌ای موقت را برای رفع این مشکل منتشر کرده که با ساخت یک اکانت جدید در اکتیو دایرکتوری (Active Directory) و قرار دادن یک نام خاص بر روی آن اکانت، شروع می‌شود. همچنین پس از برداشتن موقت لینک‌های دانلود آپدیت آگوست Exchange، لینک‌های جدیدی منتشر شده که با دانلود به‌روز‌رسانی از آن‌ها، مشکلی برای سرورها به وجود نخواهد آمد.

جمع بندی

سرویس Exchange با آسیب‌پذیری‌های زیادی دست‌وپنجه نرم می‌کند و همین مسئله باعث شده تا به‌روزرسانی منظم این سرویس، اهمیت زیادی داشته باشد. ما در هنر توسعه و ارتباطات شایگان، همواره آخرین اخبار مربوط به آپدیت‌های Exchange را منتشر می‌کنیم تا مدیران سیستم بتوانند به موقع از سرورهای سازمان خود در برابر نفوذ و هک محافظت کنند. مایکروسافت توصیه کرده که برای خواندن اطلاعات بیشتر درباره انتشار دوباره آپدیت ماه آگوست سرورهای Exchange، هنر توسعه و ارتباطات شایگان را دنبال کنید.

منبع: forbes.com

سوالات متداول

۱. آپدیت جدید exchange برای رفع چه مشکلاتی منتشر شده است؟

این آپدیت برای رفع آسیب‌پذیری‌هایی که منجر به اجرای کدهای مخرب از راه دور یا شکستن رمزعبور سرورها می‌شد، منتشر شده است.

۲. آپدیت ماه آگوست Exchange باعث بروز چه مشکلاتی می‌شود؟

این آپدیت، باعث از کار افتادن سرور و اختلال در ارائه سرویس‌های Exchange در سرورهایی غیر انگلیسی زبان می‌شود. البته مایکروسافت، مشکل را حل کرده و لینک دانلود آپدیت‌های اصلاح شده را در اختیار همه قرار داده است.