مقاوم‌سازی زیرساخت‌ها و سامانه‌های سازمانی

آسیب‌پذیری درجه بحرانی و از نوع اجرای کد از راه دور (Remote Code Execution) بوده، امتیاز CVSS : 8.8 را به خود اختصاص داده و در Microsoft Exchange وجود دارد. شرکت مایکروسافت قبل از ارائه بروزرسانی برای برطرف کردن این آسیب‌پذیری در ماه سپتامبر، ویژگی جدیدی به نام EM (Exchange Mitigation) را به سرورهای Exchange اضافه کرد. این راهکار موقتی بوده و به همین دلیل مایکروسافت در به‌روزرسانی این ماه این آسیب‌پذیری Zero-Day را وصله کرد. در نتیجه به تمامی نیروهای مربوطه توصیه اکید می‌گردد به هیچ وجه به تنها به فعال کردن ویژگی EM بر روی سرورهای Exchange اکتفا نکرده و هر چه سریعتر به‌روزرسانی‌های ارائه شده نصب شود.آسیب‌پذیری CVE-2021-42321 از درجه بحرانی و از نوع اجرای کد از راه دور (Remote Code Execution) بوده، امتیاز CVSS : 8.8 را به خود اختصاص داده و در Microsoft Exchange وجود دارد. شرکت مایکروسافت قبل از ارائه بروزرسانی برای برطرف کردن این آسیب‌پذیری در ماه سپتامبر، ویژگی جدیدی به نام EM (Exchange Mitigation) را به سرورهای Exchange اضافه کرد. این راهکار موقتی بوده و به همین دلیل مایکروسافت در به‌روزرسانی این ماه این آسیب‌پذیری Zero-Day را وصله کرد. در نتیجه به تمامی نیروهای مربوطه توصیه اکید می‌گردد به هیچ وجه به تنها به فعال کردن ویژگی EM بر روی سرورهای Exchange اکتفا نکرده و هر چه سریعتر به‌روزرسانی‌های ارائه شده نصب شود.