باحثون: 10 جماعات تسلل على الأقل تستخدم ثغرات في برمجيات مايكروسوفت
مدار الساعة ـ نشر في 2021/03/12 الساعة 15:03
مدار الساعة - قالت شركة إي.إس.إي.تي للأمن الإلكتروني في منشور إن ما لا يقل عن عشر جماعات تسلل مختلفة تستخدم ثغرات مكتشفة في الآونة الأخيرة في برمجيات خادم البريد الإلكتروني الخاص بشركة مايكروسوفت لاختراق أهداف في أنحاء العالم.
ويضيف نطاق استغلال الثغرات إلى أهمية التحذيرات التي أصدرتها السلطات في الولايات المتحدة وأوروبا بشأن نقاط الضعف المكتشفة في برنامج مايكروسوفت إكستشينغ.
وتترك الثغرات الأمنية في البريد الإلكتروني والتقويم الإلكتروني المستخدمين على نطاق واسع المجال مفتوحا أمام عمليات تجسس إلكتروني على نطاق صناعي، الأمر الذي يتيح لأطراف خبيثة سرقة البريد الإلكتروني كما تشاء تقريبا من خوادم سهلة الاختراق أو نقلها إلى أي مكان آخر على الشبكة.
وذكرت رويترز في الأسبوع الماضي أن عشرات الآلاف من المنظمات تعرضت لاختراق بالفعل، فيما يعلن عن ضحايا جدد يومياً.
وعلى سبيل المثال أعلن البرلمان النرويجي أمس الأربعاء أن بيانات "استخرجت" في اختراق مرتبط بثغرات مايكروسوفت. كما قالت وكالة مراقبة الأمن الإلكتروني الألمانية إن جهازين اتحاديين تضرراً من عملية تسلل، لكنها لم تذكر اسميهما.
وعلى الرغم من أن مايكروسوفت أجرت إصلاحات فإن بطء وتيرة التحديثات المتاحة للكثير من العملاء، وهو ما يرجعه الخبراء إلى أسباب منها تعقيد بنية برنامج إكستشينغ، يعني أن المجال يظل مفتوحاً ولو جزئياً على الأقل أمام المتسللين.
وامتنعت مايكروسوفت عن التعقيب بشأن وتيرة التحديثات المتاحة للعملاء. وفي إعلانات سابقة تتعلق بالثغرات أكدت الشركة على أهمية "ترميم كافة الأنظمة المتضررة على الفور".
ويضيف نطاق استغلال الثغرات إلى أهمية التحذيرات التي أصدرتها السلطات في الولايات المتحدة وأوروبا بشأن نقاط الضعف المكتشفة في برنامج مايكروسوفت إكستشينغ.
وتترك الثغرات الأمنية في البريد الإلكتروني والتقويم الإلكتروني المستخدمين على نطاق واسع المجال مفتوحا أمام عمليات تجسس إلكتروني على نطاق صناعي، الأمر الذي يتيح لأطراف خبيثة سرقة البريد الإلكتروني كما تشاء تقريبا من خوادم سهلة الاختراق أو نقلها إلى أي مكان آخر على الشبكة.
وذكرت رويترز في الأسبوع الماضي أن عشرات الآلاف من المنظمات تعرضت لاختراق بالفعل، فيما يعلن عن ضحايا جدد يومياً.
وعلى سبيل المثال أعلن البرلمان النرويجي أمس الأربعاء أن بيانات "استخرجت" في اختراق مرتبط بثغرات مايكروسوفت. كما قالت وكالة مراقبة الأمن الإلكتروني الألمانية إن جهازين اتحاديين تضرراً من عملية تسلل، لكنها لم تذكر اسميهما.
وعلى الرغم من أن مايكروسوفت أجرت إصلاحات فإن بطء وتيرة التحديثات المتاحة للكثير من العملاء، وهو ما يرجعه الخبراء إلى أسباب منها تعقيد بنية برنامج إكستشينغ، يعني أن المجال يظل مفتوحاً ولو جزئياً على الأقل أمام المتسللين.
وامتنعت مايكروسوفت عن التعقيب بشأن وتيرة التحديثات المتاحة للعملاء. وفي إعلانات سابقة تتعلق بالثغرات أكدت الشركة على أهمية "ترميم كافة الأنظمة المتضررة على الفور".
مدار الساعة ـ نشر في 2021/03/12 الساعة 15:03