یک گروه باجافزاری جدید به نام LockFile، با سوءاستفاده از ضعفهای امنیتی ProxyShell، به سرورهای آسیبپذیر Exchange و رمزگذاری دستگاههای Windows در سطح دامنه اقدام میکنند.به گزارش مرکز مدیریت راهبردی افتا، سوءاستفاده از این آسیبپذیریها، مهاجم را قادر به اجرای کد از راه دور، بدون نیاز به هرگونه اصالتسنجی بر روی سرورهای Exchange میکند.جزئیات این سه آسیبپذیری توسط یک محقق امنیتی در جریان مسابقات هک Pwn۲Own در آوریل ۲۰۲۱ افشا شد.ProxyShell عنوانی است که به مجموعه سه آسیبپذیری زیر اطلاق میشود: CVE-۲۰۲۱-۳۴۴۷۳ که ضعفی از نوع “اجرای کد از راه دور” (Remote Code Execution – بهاختصار RCE) است و در ۲۲ تیر ۱۴۰۰ توسط مایکروسافت …