انقطاع كبير في Rackspace يشير إلى وقوع حادث أمني خطير
تظهر التفاصيل حول انقطاع كبير في Rackspace يشير إلى وقوع حادث أمني خطير
Highlights
- يدخل انقطاع Rackspace Hosted Exchange المستمر في اليوم الثالث
- انقطاع بسبب “حادث أمني” غير محدد
- يتكهن بعض المستخدمين بأنها ثغرة أمنية في Microsoft Exchange ProxyNotShell Remote Code Execution
- يشجع Rackspace العملاء على الانتقال إلى خدمة Microsoft 365
عانى موقع Rackspace المُستضاف من انقطاع كارثي بداية من 2 ديسمبر 2022 وما زال مستمراً حتى الساعة 12:37 صباحًا يوم 4 ديسمبر. تم وصف الإرشادات في البداية بأنها مشكلات في الاتصال وتسجيل الدخول، وتم تحديثها في النهاية للإعلان عن تعاملهم مع حادث أمني.
قضايا تبادل المستضافة على Rackspace
تعطل نظام Rackspace في الساعات الأولى من صباح يوم 2 ديسمبر 2022. في البداية لم تكن هناك كلمة من Rackspace حول ماهية المشكلة، ناهيك عن الوقت المقدر للوصول إلى وقت حلها.
أفاد العملاء على Twitter أن Rackspace لم يستجب لرسائل البريد الإلكتروني الخاصة بالدعم.
راسلني أحد عملاء Rackspace بشكل خاص عبر وسائل التواصل الاجتماعي يوم الجمعة ليربط تجربتهم:
“توقف جميع عملاء Exchange المستضافين خلال الـ 16 ساعة الماضية.
لست متأكدًا من عدد الشركات، لكنها مهمة.
إنهم يقدمون 554 تأخيرًا طويلاً في الارتداد حتى لا يكون الأشخاص الذين يرسلون بريدًا إلكترونيًا على علم بالارتداد لعدة ساعات “.
عرضت صفحة حالة Rackspace الرسمية تحديثًا جاريًا للانقطاع، لكن المنشورات الأولية لا تحتوي على معلومات بخلاف وجود انقطاع في الخدمة ويتم التحقيق فيها.
كان أول تحديث رسمي في الثاني من كانون الأول (ديسمبر) الساعة 2:49 صباحًا:
“نحن نحقق في مشكلة تؤثر على بيئات الاستضافة المستضافة لدينا. سيتم نشر المزيد من التفاصيل فور توفرها “.
بعد ثلاثة عشر دقيقة، بدأ Rackspace يطلق عليه “مشكلة اتصال”.
“نحن نحقق في تقارير مشكلات الاتصال ببيئات Exchange الخاصة بنا.
قد يواجه المستخدمون خطأً عند الوصول إلى تطبيق الويب Outlook (Webmail) ومزامنة عميل (برامج) البريد الإلكتروني. “
بحلول الساعة 6:36 صباحًا، وصفت تحديثات Rackspace المشكلة المستمرة بأنها “مشكلات في الاتصال وتسجيل الدخول”، ثم بعد ظهر ذلك اليوم في الساعة 1:54 مساءً، أعلن Rackspace أنهم ما زالوا في “مرحلة التحقيق” للانقطاع، ولا يزالون يحاولون معرفة ما حدث خاطئ.
وكانوا لا يزالون يطلقون عليه “مشكلات الاتصال وتسجيل الدخول” في بيئات Cloud Office الخاصة بهم في الساعة 4:51 بعد ظهر ذلك اليوم.
يوصي Rackspace بالترحيل إلى Microsoft 365
بعد أربع ساعات، أشار Rackspace إلى الموقف باعتباره “فشلًا كبيرًا” وبدأ في تقديم تراخيص Microsoft Exchange Plan 1 المجانية لعملائه على Microsoft 365 كحل بديل حتى فهموا المشكلة ويمكنهم إعادة تشغيل النظام عبر الإنترنت.
وجاء في التوجيه الرسمي:
“لقد واجهنا فشلًا كبيرًا في بيئة الاستضافة المستضافة لدينا. لقد قمنا بإغلاق البيئة بشكل استباقي لتجنب أي مشاكل أخرى بينما نواصل العمل لاستعادة الخدمة. بينما نواصل العمل من خلال السبب الجذري للمشكلة، لدينا حل بديل سيعيد تنشيط قدرتك على إرسال رسائل البريد الإلكتروني واستلامها.
دون أي تكلفة عليك، سنوفر لك الوصول إلى تراخيص Microsoft Exchange Plan 1 على Microsoft 365 حتى إشعار آخر. “
حدث أمان Exchange المستضاف على Rackspace
لم يكن الأمر كذلك إلا بعد مرور 24 ساعة تقريبًا في تمام الساعة 1:57 صباحًا يوم 3 ديسمبر، حيث أعلنت شركة Rackspace رسميًا أن خدمة Exchange المستضافة الخاصة بها كانت تعاني من حادث أمني.
وكشف الإعلان كذلك أن فنيي Rackspace قد توقفوا عن العمل وفصلوا بيئة Exchange.
تم نشر Rackspace:
بعد مزيد من التحليل، قررنا أن هذا حادث أمني.
يتم عزل التأثير المعروف إلى جزء من منصة Hosted Exchange الخاصة بنا. نحن نتخذ الإجراءات اللازمة لتقييم وحماية بيئاتنا “.
بعد اثني عشر ساعة بعد ظهر ذلك اليوم قاموا بتحديث صفحة الحالة بمزيد من المعلومات التي تفيد بأن فريق الأمن والخبراء الخارجيين لا يزالون يعملون على حل مشكلة انقطاع التيار الكهربائي.
هل تأثرت خدمة Rackspace بثغرة أمنية؟
لم يصدر Rackspace تفاصيل الحدث الأمني.
يتضمن الحدث الأمني بشكل عام ثغرة أمنية وهناك نوعان من نقاط الضعف الشديدة في الوقت الحالي والتي تم تصحيحها في نوفمبر 2022.
هاتان هما أكثر ثغرات أمنية حالية:
- CVE-2022-41040
ثغرة أمنية في تزوير الطلب من جانب الخادم (SSRF) في Microsoft Exchange Server
يسمح هجوم تزوير طلب جانب الخادم (SSRF) للمتسلل بقراءة البيانات وتغييرها على الخادم. - CVE-2022-41082
ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Exchange Server ثغرة أمنية في تنفيذ
التعليمات البرمجية عن بُعد هي إحدى الثغرات التي يكون فيها المهاجم قادرًا على تشغيل تعليمات برمجية ضارة على الخادم.
وصف استشاري نُشر في أكتوبر 2022 تأثير الثغرات الأمنية:
“يمكن للمهاجم عن بعد المصادق عليه تنفيذ هجمات SSRF لتصعيد الامتيازات وتنفيذ كود PowerShell arbtirary على خوادم Microsoft Exchange المعرضة للخطر.
نظرًا لأن الهجوم يستهدف خادم Microsoft Exchange Mailbox ، فمن المحتمل أن يتمكن المهاجم من الوصول إلى موارد أخرى عبر الحركة الجانبية في بيئات Exchange و Active Directory. “
نشرت Rackspace ما يلي في 4 ديسمبر 2022 الساعة 12:37 صباحًا:
نواصل إحراز تقدم في معالجة الحادث. إن توفر خدمتك وأمان بياناتك لهما أهمية كبيرة.
لقد خصصنا موارد داخلية واسعة النطاق وأشركنا خبرة خارجية عالمية المستوى في جهودنا لتقليل الآثار السلبية على العملاء “.
من المحتمل أن تكون الثغرات الأمنية المذكورة أعلاه مرتبطة بالحادث الأمني الذي يؤثر على خدمة Rackspace Hosted Exchange.
لم يكن هناك أي إعلان عما إذا كانت معلومات العميل قد تم اختراقها أم لا. هذا الحدث لا يزال مستمرا.
المصدر: searchenginejournal
أقرأ ايضا:
