మైక్రోసాఫ్ట్ యూజర్లకు హెచ్చరిక.. సైబర్ దాడులు జరగొచ్చు.. జాగ్రత్త..!

ఈ ఎక్స్ఛేంజ్ సర్వర్‌ ప్రపంచవ్యాప్తంగా ఉన్న వందలాది సంస్థలు, కంపెనీలకు ఈ-మెయిల్ హోస్టింగ్ సర్వీస్‌ను ఆఫర్ చేస్తుంది. అయితే తాజాగా ఈ సర్వీస్‌లో రెండు డేంజరస్ సాంకేతిక లోపాల (Bugs)ను మైక్రోసాఫ్ట్ సంస్థ గుర్తించింది. ఈ సాంకేతిక లోపాల వల్ల హ్యాకర్లు ఎక్స్ఛేంజ్ సర్వర్‌ యూజర్ల డివైజ్‌లను హ్యాక్ చేయడం ఈజీ అవుతుంది. ఈ సాంకేతిక లోపాలను ఫిక్స్ చేసేందుకు మైక్రోసాఫ్ట్ ఇప్పటికే నడుంబిగించింది. ఆ ఫిక్స్ రిలీజ్ అయ్యేలోపు యూజర్లు సైబర్ దాడులకు బాధితులు అవ్వకుండా జాగ్రత్త పడాలని మైక్రోసాఫ్ట్ సంస్థ హెచ్చరిస్తోంది.

ప్రస్తుతం ఈ రెండు జీరో-డే సాంకేతిక లోపాల(Zero-Day Bugs)ను మైక్రోసాఫ్ట్ సంస్థ ఇన్వెస్టిగేట్ చేస్తోంది. ఎక్స్ఛేంజ్ సర్వర్‌ అప్పుడప్పుడు హ్యాకర్ల బారిన పడుతూ ఉంటుంది. ఇందులోని సాంకేతిక లోపాలే అటాక్స్‌కి దారి తీస్తున్నాయి. ఇప్పుడు మళ్లీ రెండు సాంకేతిక కారణాలు ఉన్నాయని తెలుసుకోవడంతో మైక్రోసాఫ్ట్ సంస్థ వాటిని తొలగించేందుకు వేగంగా పనిచేస్తోంది. ఈ సాంకేతిక లోపాలను ఇప్పటికే హ్యాకర్లు ఉపయోగించుకున్నారని తమకు తెలిసినట్లు మైక్రోసాఫ్ట్ వెల్లడించింది. కానీ వాటి కోసం ఇంకా ఎలాంటి సెక్యూరిటీ ప్యాచ్‌ను విడుదల చేయలేదు.

* కంపెనీ ముందు జాగ్రత్తలు:

ఈ సెక్యూరిటీ ప్యాచ్‌ను విడుదల చేయడానికి వేగవంతమైన టైమ్‌లైన్‌పై పని చేస్తోంది. అలానే డిటైల్డ్ మిటిగేషన్ల (Mitigations) సెట్‌ను, డిటెక్షన్ గైడెన్స్ తన యూజర్లకు అందుబాటులో ఉంచింది. అటాక్స్‌ నుంచి తమ సంబంధిత కంపెనీలను సురక్షితంగా ఉంచడానికి IT నిర్వాహకులు వీటిని ఫాలో అవ్వాలని సూచించింది. అక్టోబరు 2న సెక్యూరిటీ టీమ్ మైక్రోసాఫ్ట్ ఎక్స్ఛేంజ్ సర్వర్ యూజర్లను నాన్-అడ్మిన్ యూజర్ల కోసం రిమోట్ పవర్‌షెల్ యాక్సెస్‌ని నిలిపేయాలని కోరింది. అలానే హ్యాకర్లు అనుసరించే అటాక్ చైన్ విచ్ఛిన్నం చేసే URL రిరైట్ మిటిగేషన్, ఇతర ఎంపికలను కూడా కంపెనీ రూపొందించింది.

ఎక్స్ఛేంజ్ సర్వర్‌లో రెండు సాంకేతిక లోపాల్లో దేనినైనా విజయవంతంగా ఉపయోగించడానికి స్టోలెన్ లాగిన్ క్రెడెన్షియల్స్‌ లాంటి అథెంటికేటెడ్ యాక్సెస్ కావాల్సి ఉంటుంది. ఎక్స్ఛేంజ్ సర్వర్‌లో లాగిన్ అయ్యేందుకు క్రెడెన్షియల్స్‌ ఉన్నవారు ఈ రెండు సాంకేతిక లోపాలు సద్వినియోగం చేసుకుంటూ యూజర్ల డివైజ్‌ను యాక్సెస్ చేయవచ్చు. ఈ దాడులలో CVE-2022-41040 అనే సాంకేతిక లోపం CVE-2022-41082ని రిమోట్‌గా ట్రిగ్గర్ చేయడానికి అథెంటికేటెడ్ అటాకర్‌కు మార్గం సుగమం చేస్తుంది. ఈ లోపాలను విజయవంతంగా ఉపయోగించుకోవడానికి ఎక్స్ఛేంజ్ సర్వర్‌కు అథెంటికేటెడ్ యాక్సెస్ అవసరమవుతుందని మైక్రోసాఫ్ట్ ఒక సెక్యూరిటీ అప్‌డేట్‌లో పేర్కొంది.

* గత సంవత్సరం అప్‌డేట్:

గతేడాది మైక్రోసాఫ్ట్ తన ఎక్స్ఛేంజ్ ఈమెయిల్ & కమ్యూనికేషన్ సాఫ్ట్‌వేర్ కోసం ఎమర్జెన్సీ సెక్యూరిటీ అప్‌డేట్‌ను విడుదల చేసింది. ఎందుకంటే యూఎస్ అంతటా కనీసం 30 వేల సంస్థల సిస్టమ్‌ల నుంచి ఈ-మెయిల్ కమ్యూనికేషన్‌లను హ్యాకర్లు కొల్లగొట్టారు. ఎక్స్ఛేంజ్ సర్వర్ అనేది ఒక కంపెనీ పేరు మీద అధికారిక ఈమెయిల్ డొమైన్‌లను సెటప్ చేయడానికి సహాయపడుతుంది. అలాగే ఉద్యోగులకు వ్యక్తిగత అధికారిక ఈ-మెయిల్ అకౌంట్స్ కేటాయించడానికి సంస్థలకు సాయం చేస్తుంది. ఇలాంటి ఈమెయిల్స్‌లో ఒక్కటి హ్యాక్‌కి గురైనా మిగతా వాటికి కూడా పెద్ద రిస్క్ ఉంటుంది.