ABD’deki ve dünya çapındaki bazı kuruluşlar, Microsoft tarafından haftalar önce bildirilen yazılım hatalarına karşı savunmasız kalmaya devam ediyor. CyberNews araştırma ekibi, yama uygulanmamış 62.174 potansiyel güvenlik açığı bulunan Microsoft Exchange Sunucusu buldu. Güvenlik açığı, en ünlüsü Çin bağlantılı kötü niyetli aktörler tarafından hala aktif olarak istismar edilmektedir.
2 Mart’ta Microsoft, Microsoft Exchange Server’ın şirket içi sürümlerine saldırmak için kullanılan birden çok 0 günlük güvenlik açığı tespit etti. Microsoft, kampanyayı Çin bağlantılı tehdit aktör grubu Hafnium’a bağladı. Ancak, güvenlik açıklarından Hafnium’un ötesindeki tehdit aktörleri yararlanıyor.
Yakın zamanda yararlanılan güvenlik açıkları CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 ve CVE-2021-27065 idi. Microsoft, birden çok güvenlik güncellemesi ve tek tıklamayla bir azaltma aracı yayınlamış olsa da, CyberNews tarafından yapılan bir araştırma, binlerce sunucunun savunmasız kaldığını gösteriyor.
-
ile çevrimiçi varlığınızı güvence altına alın. 2021’deki en iyi VPN’ler
-
Çevrimiçi proje mi düşünüyorsunuz? Şunlardan birini seçin: en iyi web sitesi oluşturucuları sitenizi kısa sürede oluşturmak için
-
Web sitenizi aşağıdakilerden biriyle barındırın ağ sağlayıcısı ekibimiz tarafından özenle seçilmiş sağlayıcılar
Şu anda potansiyel olarak savunmasız kaç tane yama uygulanmamış sunucu olduğuna ilişkin verileri topladık. CVE-2021-26855 ana güvenlik açığına bakıyorduk, ancak bu özel güvenlik açığını içeren sunucuların yukarıda listelenen diğer güvenlik açıklarını da içerdiği açıktır.
CyberNews, çoğu ABD’de (13,877 güvenlik açığı bulunan sunucu) 62.174 güvenlik açığı bulunan Microsoft Exchange Sunucusu buldu. Almanya, halen yama yapılmamış dokuz binden fazla sunucuyla şu anda en çok etkilenen ikinci ülke. Fransa, İngiltere, İtalya ve Rusya’da sırasıyla 3.389, 3.138, 2.877 ve 2.517 güvenlik açığı bulunan sunucu var.
Ulusal Güvenlik Konseyi (MGK) sözcüsü yaptığı açıklamada, savunmasız sistem sayısının geçen hafta %45 düştüğünü ve şu anda 10.000’den az savunmasız sistem olduğunu söyledi. Yazılım hataları ilk ortaya çıktığında, yalnızca ABD’de 120.000’den fazla kuruluş savunmasız bulundu.
Mart ayının başında Microsoft, bu açıklardan korunmak ve ekosistem genelinde gelecekteki suistimalleri önlemek için etkilenen tüm sistemlere derhal yama uygulanmasının önemini vurguladı.
Microsoft tarafından yayınlanan danışma belgesinde, “Gözlenen saldırılarda, tehdit aktörü, e-posta hesaplarına erişim sağlayan ve kurban ortamlarına uzun vadeli erişimi kolaylaştırmak için ek kötü amaçlı yazılımların yüklenmesine izin veren şirket içi Exchange Sunucularına erişmek için bu güvenlik açıklarını kullandı.”
Burada Mart 2021 Microsoft Exchange Server güvenlik güncelleştirmelerinin nasıl yükleneceğine ilişkin adım adım bir kılavuz bulabilirsiniz.
Microsoft güvenlik açıkları Beyaz Saray’ın bile dikkatini çekti.
“Siber olay müdahalesinin maliyeti, özellikle küçük işletmeler üzerinde ağır bir yük oluşturuyor. Bu nedenle, Microsoft’un bu olaya basit bir çözümle küçük işletmelere yardım etmesini istedik. Yanıt olarak Microsoft, tek tıklamayla bir azaltma aracı yayımladı. Beyaz Saray tarafından yapılan bir açıklamada, Exchange Sunucularını henüz tam olarak yamalamamış ve taramamış her işletmeyi veya kuruluşu bu ücretsiz aracı indirmeye ve çalıştırmaya teşvik ediyoruz.
Güvenli kişisel ve kurumsal çevrimiçi varlığınızı oluşturun