عانى Rackspace Hosted Exchange من انقطاع كارثي اعتبارًا من 2 ديسمبر 2022 وما زال يعمل حتى الساعة 12:37 صباحًا في 4 ديسمبر. تم وصفها في البداية بأنها مشكلات في الاتصال وتسجيل الدخول ، وتم تحديث النصيحة في النهاية لتقول إنها تواجه حادثًا أمنيًا.
قضايا تبادل المستضافة على Rackspace
تعطل نظام Rackspace في الساعات الأولى من صباح يوم 2 ديسمبر 2022. في البداية ، لم تكن هناك كلمة من Rackspace حول ماهية المشكلة ، ناهيك عن متى سيتم إصلاحها.
أبلغ العملاء على Twitter عن عدم استجابة Rackspace لرسائل البريد الإلكتروني الخاصة بالدعم.
لقد كان يوم كامل مع # راكسبس. توقف كل عميل تبادل مستضاف لمدة 14 ساعة تقريبًا. دعم عدم القراءة / الرد على التذاكر. التحديثات غير ضرورية.
أخشى الآن أنهم وقعوا ضحية لشيء خطير مثل اختراق ProxyNotShell PoC. https://t.co/jchKsAO3Z7
– جو سينكويتز (CygnusSEO) 2 ديسمبر 2022
راسلني أحد عملاء Rackspace بشكل خاص على وسائل التواصل الاجتماعي يوم الجمعة لمشاركة تجربته:
“توقف جميع عملاء Exchange المستضافين في آخر 16 ساعة.
لا أعرف عدد الشركات التي تمثلها ، لكنها مهمة.
يرسلون ارتدادًا تأخيرًا طويلًا يبلغ 554 ، لذلك لا يدرك الأشخاص الذين يرسلون رسائل البريد الإلكتروني الارتداد لعدة ساعات. »
عرضت صفحة الحالة الرسمية لـ Rackspace تحديثًا مستمرًا لانقطاع التيار ، لكن المنشورات الأولية لم تحتوي على معلومات بخلاف انقطاع التيار وأنه قيد التحقيق.
الأول التحديث الرسمي كان 2 ديسمبر الساعة 2:49 صباحًا:
“نحن نحقق في مشكلة تؤثر على بيئات الاستضافة المستضافة لدينا. سيتم نشر المزيد من التفاصيل بمجرد توفرها.
بعد ثلاثة عشر دقيقة ، بدأ Rackspace في تسميته “مشكلة اتصال”.
“نحن نحقق في تقارير مشكلات الاتصال مع بيئات Exchange الخاصة بنا.
قد يواجه المستخدمون خطأً أثناء الوصول إلى تطبيق الويب Outlook (Webmail) ومزامنة عميل (برامج) البريد الإلكتروني. »
في الساعة 6:36 صباحًا ، وصفت تحديثات Rackspace المشكلة المستمرة بأنها “مشكلات في الاتصال والاتصال” ثم بعد ذلك بعد ظهر ذلك اليوم في الساعة 1:54 مساءً.أعلن Rackspace أنه لا يزال في “مرحلة الوجهة”. “التحقيق” في الانهيار ، ولا يزال يحاول لمعرفة ما حدث. خاطئ – ظلم – يظلم.
و ما زالوا يناديه “مشكلات الاتصال وتسجيل الدخول” في بيئات Cloud Office الخاصة بهم في الساعة 4:51 بعد ظهر ذلك اليوم.
يوصي Rackspace بالترحيل إلى Microsoft 365
بعد أربع ساعات ، وصفت Rackspace الموقف بأنه “فشل كبير” وبدأت في تقديم تراخيص Microsoft Exchange Plan 1 المجانية لعملائها على Microsoft 365 كحل بديل حتى فهموا المشكلة ويمكنهم استرداد النظام عبر الإنترنت.
نصت الإرشادات الرسمية على ما يلي:
“لقد واجهنا فشلًا كبيرًا في بيئة الاستضافة المستضافة لدينا. لقد قمنا بإغلاق البيئة بشكل استباقي لمنع أي مشاكل أخرى بينما نواصل العمل لاستعادة الخدمة. بينما نواصل العمل على السبب الجذري للمشكلة ، لدينا حل بديل سيعيد تمكين قدرتك على إرسال البريد الإلكتروني واستلامه.
بدون أي تكلفة عليك ، سنمنحك الوصول إلى تراخيص Microsoft Exchange Plan 1 على Microsoft 365 حتى إشعار آخر.
استضافت حادث تبادل الأمن من قبل Rackspace
لم يكن الأمر كذلك إلا بعد مرور 24 ساعة تقريبًا في تمام الساعة 1:57 صباحًا في 3 ديسمبر ، حيث أعلنت Rackspace رسميًا أن خدمة Exchange المستضافة قد تعرضت لحادث أمني.
وكشف الإعلان كذلك أن فنيي Rackspace قاموا بإغلاق وفصل بيئة Exchange.
تم نشر Rackspace:
بعد مزيد من التحليل ، قررنا أن هذا كان حادثًا أمنيًا.
يتم عزل التأثير المعروف إلى جزء من منصة Hosted Exchange الخاصة بنا. نتخذ الخطوات اللازمة لتقييم وحماية بيئاتنا.
بعد اثني عشر ساعة بعد ظهر ذلك اليوم ، قاموا بتحديث صفحة الحالة بمزيد من المعلومات التي تشير إلى أن فريق الأمن والخبراء الخارجيين ما زالوا يعملون على حل الانقطاع.
هل تأثرت خدمة Rackspace بثغرة أمنية؟
لم يصدر Rackspace تفاصيل الحدث الأمني.
عادةً ما ينطوي الحدث الأمني على ثغرة أمنية ، وهناك حاليًا ثغرتان خطيرتان تم تصحيحهما في نوفمبر 2022.
فيما يلي أكثر ثغرات أمنية شيوعًا:
- CVE-2022-41040
ثغرة أمنية في تزوير الطلب من جانب الخادم في Microsoft Exchange Server (SSRF)
يسمح هجوم تزوير طلب الخادم (SSRF) للمهاجم بقراءة البيانات وتعديلها على الخادم. - CVE-2022-41082
ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لـ Microsoft Exchange Server
الثغرة الأمنية في تنفيذ التعليمات البرمجية عن بُعد هي ثغرة أمنية يتمكن فيها المهاجم من تنفيذ تعليمات برمجية ضارة على الخادم.
أ تم نشر الإخطار في أكتوبر 2022 يصف تأثير نقاط الضعف:
“يمكن للمهاجم عن بُعد المصادق عليه تنفيذ هجمات SSRF لرفع الامتيازات وتنفيذ كود PowerShell التعسفي على خوادم Microsoft Exchange المعرضة للخطر.
نظرًا لأن الهجوم يستهدف خادم Microsoft Exchange Mailbox ، يمكن للمهاجم الوصول إلى موارد أخرى عبر الحركة الجانبية داخل بيئات Exchange و Active Directory.
لم تذكر تحديثات انقطاع التيار في Rackspace ما هي المشكلة المحددة ، فقط أنها كانت حادثة أمنية.
يشير آخر تحديث للحالة اعتبارًا من 4 ديسمبر إلى أن الخدمة لا تزال معطلة ويتم تشجيع العملاء على الانتقال إلى خدمة Microsoft 365.
مساحة الرف نشر ما يلي 4 ديسمبر 2022 الساعة 12:37 صباحًا:
“نواصل إحراز تقدم في حل هذا الحادث. إن توفر خدمتك وأمن بياناتك لهما أهمية كبيرة.
لقد خصصنا موارد داخلية كبيرة وأشركنا خبرات خارجية عالمية المستوى في جهودنا لتقليل الآثار السلبية على العملاء.
من الممكن أن تكون الثغرات الأمنية المذكورة أعلاه مرتبطة بالحادث الأمني الذي يؤثر على خدمة Rackspace Hosted Exchange.
لم يكن هناك إعلان عما إذا كانت معلومات العميل قد تعرضت للاختراق. هذا الحدث لا يزال مستمرا.
صورة مميزة بواسطة Shutterstock / Orn Rin
#Rackspace #المستضاف #في #مقاطعة #Exchange #بسبب #حادث #أمني
المصدر
تعليقات
إرسال تعليق