Siber Güvenlik ve Altyapı Güvenliği Ajansı ve Ulusal Güvenlik Ajansı Perşembe günü bir açıklama yaptı. en iyi uygulamalar kılavuzu Kuruluşların şirket içi Microsoft Exchange Sunucularıyla ilgili güvenlik sorunlarını çözmelerine yardımcı olmak.
Ajanslar, özellikle sunucunun kullanım ömrünün sonuna ulaştığı durumlarda Exchange Server’ın yanlış yapılandırılmış veya korumasız sürümlerini kullanan şirketler konusunda endişelerinin devam ettiğini söyledi.
CISA’nın Siber Güvenlik Bölümü yönetici yardımcısı Nick Andersen, Perşembe günü düzenlenen bir konferans görüşmesinde gazetecilere verdiği demeçte, birçok kuruluşun kritik görevler için Microsoft Exchange’e güvendiğini söyledi.
En iyi uygulamalar kılavuzu iki ay sonra gelir CISA ve Microsoft uyardı ile ilgili yüksek önemde bir güvenlik açığı Exchange Server’da, yönetici ayrıcalıklarına sahip bir saldırganın sunucunun şirket içi sürümünden bulut sürümüne geçmesine ve sistemin kontrolünü ele geçirmesine olanak tanıyabilecek bir saldırı.
CISA, yeni yayınlanan en iyi uygulamalar kılavuzunun, kurumun güvenlik açığıyla ilgili acil durum direktifinden yola çıktığını söyledi. Güvenlik açığıyla ilişkili tehdit faaliyetinin kapsamı ve etkilenen kuruluşların hafifletme eylemlerinin kapsamı belirsizliğini koruyor.
Avustralya ve Kanada gibi ülkelerden önemli uluslararası ortak kuruluşlar rehbere katkıda bulundu