Exchange به میزب، Rack،e از 2 دسامبر 2022 دچار قطعی فاجعهبار شد و تا ساعت 12:37 بامداد 4 دسامبر همچنان ادامه دارد. این راهنما که در ابتدا به ،وان مشکلات اتصال و ورود توصیف شد، در نهایت به روز شد تا اعلام شود که آنها با یک حادثه امنیتی سروکار دارند.
مشکلات تبادل میزب، Rack،e
سیستم Rack،e در ساعات اولیه صبح 2 دسامبر 2022 از کار افتاد. در ابتدا هیچ خبری از Rack،e در مورد این مشکل وجود نداشت، بسیار کمتر از زمان حل شدن آن.
مشتریان در توییتر گزارش دادند که Rack،e به ایمیل های پشتیب، پاسخ نمی دهد.
این روز کاملا با #فضای قفسه ای. هر مشتری صرافی میزب، شده برای 14 ساعت یا بیشتر از کار افتاده است. پشتیب، خواندن/پاسخ دادن به بلیط ها نیست. به روز رس، ها مفید نیستند.
من اکنون نگران هستم که آنها قرب، چیز بدی مانند هک ProxyNotS، PoC شدند.
– جو سینکویتس (@CygnusSEO) 2 دسامبر 2022
یکی از مشتریان Rack،e روز جمعه از طریق رسانه های اجتماعی به من پیام خصوصی داد تا تجربه خود را بیان کنم:
«همه مشتریان Exchange میزب، شده در 16 ساعت گذشته کاهش یافته است.
مطمئن نیستم که چند شرکت است، اما مهم است.
آنها با تاخیر طول، مدت 554 را ارائه می دهند، بنابراین افرادی که ایمیل ارسال می کنند تا چندین ساعت از جهش مطلع نیستند.
صفحه رسمی وضعیت Rack،e یک بهروزرس، در حال اجرا از قطع را ارائه میدهد، اما پستهای اولیه هیچ اطلاعات دیگری جز قطعی نداشتند و در حال بررسی بود.
اولین به روز رس، رسمی در 2 دسامبر در ساعت 2:49 بامداد بود:
“ما در حال بررسی مشکلی هستیم که بر محیط های Hosted Exchange ما تاثیر می گذارد. جزئیات بیشتر به محض در دسترس قرار گرفتن پست خواهد شد.»
سیزده دقیقه بعد Rack،e شروع به نامیدن آن “مشکل اتصال” کرد.
ما در حال بررسی گزارشهای مربوط به مشکلات اتصال به محیطهای Exchange خود هستیم.
کاربران ممکن است هنگام دسترسی به برنامه وب Outlook (Webmail) و همگام سازی کلاینت(های) ایمیل خود با خطا مواجه شوند.»
در ساعت 6:36 صبح، بهروزرس،های Rack،e مشکل جاری را به،وان «مشکلات اتصال و ورود به سیستم» توصیف ،د و بعد از ظهر همان روز در ساعت 1:54 بعد از ظهر Rack،e اعلام کرد که هنوز در «مرحله تحقیق» قطع هستند، و هنوز در تلاش برای کشف آنچه رخ داده است هستند. اشتباه.
و آنها هنوز آن را صدا می ،د “مشکلات اتصال و ورود به سیستم” در محیط های Cloud Office آنها در ساعت 4:51 بعد از ظهر آن روز.
Rack،e مهاجرت به Microsoft 365 را توصیه می کند
چهار ساعت بعد Rack،e از این وضعیت به ،وان یک “ش،ت قابل توجه” یاد کرد و شروع به ارائه مجوزهای رایگان Microsoft Exchange Plan 1 در Microsoft 365 به ،وان راه حل کرد تا زم، که مشکل را درک کنند و بتوانند سیستم را دوباره آنلاین کنند.
در دستورالعمل رسمی آمده است:
“ما یک ش،ت قابل توجه در محیط تبادل میزب، خود تجربه کردیم. ما به طور فعال محیط را خاموش می کنیم تا در حین ادامه کار برای بازگرداندن سرویس، از هر گونه مشکل بیشتر جلوگیری کنیم. همانطور که ما به کار برای یافتن علت اصلی مشکل ادامه می دهیم، راه حل جایگزینی داریم که توانایی شما برای ارسال و دریافت ایمیل را دوباره فعال می کند.
بدون هیچ هزینه ای برای شما، تا اطلاع ثانوی دسترسی به مجوزهای Microsoft Exchange Plan 1 در Microsoft 365 را برای شما فراهم می کنیم.
رخداد امنیتی تبادل میزب، Rack،e
تقریباً 24 ساعت بعد در ساعت 1:57 بامداد 3 دسامبر نگذشته بود که Rack،e رسماً اعلام کرد که سرویس Exchange میزب، آنها از یک حادثه امنیتی رنج می برد.
این اعلامیه همچنین نشان داد که تکنسین های Rack،e محیط Exchange را خاموش و قطع کرده اند.
Rack،e ارسال شده:
«پس از تجزیه و تحلیل بیشتر، ما متوجه شدیم که این یک حادثه امنیتی است.
تأثیر شناخته شده در بخشی از بستر تبادل میزب، ما جدا شده است. ما در حال انجام اقدامات لازم برای ارزیابی و حفاظت از محیط زیست خود هستیم.»
دوازده ساعت بعد همان بعد از ظهر، آنها صفحه وضعیت را با اطلاعات بیشتری به روز ،د که تیم امنیتی آنها و کارشناسان خارجی هنوز در حال کار بر روی رفع قطعی هستند.
آیا سرویس Rack،e تحت تأثیر آسیبپذیری قرار گرفته است؟
Rack،e جزئیات این رویداد امنیتی را منتشر نکرده است.
یک رویداد امنیتی به طور کلی شامل یک آسیبپذیری است و دو آسیبپذیری شدید در حال حاضر در برنامه وجود دارد که در نوامبر 2022 وصله شدند.
این دو آسیب پذیری فعلی هستند:
- CVE-2022-41040
آسیب پذیری جعل درخواست سمت سرور Microsoft Exchange (SSRF).
حمله جعل درخواست سمت سرور (SSRF) به هکر اجازه می دهد تا داده های سرور را بخواند و تغییر دهد. - CVE-2022-41082
آسیب پذیری اجرای کد از راه دور Microsoft Exchange Server
آسیبپذیری Remote Code Execution آسیبپذیری است که در آن مهاجم میتواند کدهای م،ب را روی سرور اجرا کند.
یک مشاوره منتشر شده در اکتبر 2022 تاثیر این آسیب پذیری ها را شرح داد:
یک مهاجم از راه دور تأیید شده میتواند حملات SSRF را برای افزایش امتیازات و اجرای کدهای PowerS، خودسرانه روی سرورهای آسیبپذیر Microsoft Exchange انجام دهد.
از آنجایی که حمله به سرور Microsoft Exchange Mailbox هدف قرار می گیرد، مهاجم می تواند به طور بالقوه از طریق حرکت جانبی به محیط های Exchange و Active Directory به منابع دیگر دسترسی پیدا کند.
بهروزرس،های قطعی Rack،e نشان ندادهاند که مشکل خاصی چیست، فقط یک حادثه امنیتی است.
آ،ین به روز رس، وضعیت تا 4 دسامبر بیان کرد که این سرویس هنوز قطع است و مشتریان تشویق می شوند به سرویس Microsoft 365 مهاجرت کنند.
Rack،e زیر را ارسال کرد در 4 دسامبر 2022 ساعت 12:37 ق.ظ:
ما به پیشرفت در رسیدگی به این حادثه ادامه می دهیم. در دسترس بودن سرویس شما و امنیت داده های شما از اهمیت بالایی برخوردار است.
ما منابع داخلی گستردهای را متعهد کردهایم و در تلاشهای خود برای به حداقل رساندن اثرات منفی بر مشتریان، از تخصص خارجی در سطح جه، استفاده کردهایم.»
این احتمال وجود دارد که آسیب پذیری های ذکر شده در بالا مربوط به حادثه امنیتی باشد که بر سرویس Rack،e Hosted Exchange تأثیر می گذارد.
هیچ اعلامی در مورد اینکه آیا اطلاعات مشتری به خطر افتاده است یا خیر وجود ندارد. این رویداد همچنان ادامه دارد.
تصویر برجسته توسط Shutterstock/Orn Rin
منبع: https://www.searchenginejournal.com/rack،e-،sted-exchange-outage-due-to-security-incident/473062/