Yazılım hatalarının Microsoft tarafından ilk kez ortaya çıkarılmasından haftalar sonra, binlerce Exchange Sunucusu hala yama yapılmamış. Ancak CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı) direktörü vekili Brandon Wales, güncellenmiş sistemlerin bile ihlal edilebileceğini söyledi.
“Bunu her fırsatta pekiştirmek istiyorum. Uzun zamandır sistemlerinize yama yapmanız gerektiğine, bu güvenlik güncellemelerini uyguladığınızdan emin olmanız gerektiğine inanıyoruz çünkü bu, ağlarınızı korumak için çok önemlidir. Ancak, özellikle bu durumda, yama yeterli değil, ”dedi Galler, Şifreleme Kısa Web Semineri sırasında.
CyberNews araştırma ekibi, yama uygulanmamış 62.174 potansiyel güvenlik açığı bulunan Microsoft Exchange Sunucusu buldu. Güvenlik açığı, en ünlüsü Çin bağlantılı kötü niyetli aktörler tarafından hala aktif olarak istismar edilmektedir.
Ancak, bilgisayar korsanları güncellenmeden önce bunları ihlal ederse, yamalı sistemler zaten tehlikeye girmiş olabilir.
“Yamalar uygulanmadan önce birden fazla düşmanın ağları tehlikeye attığını biliyoruz. Ve bir yama uygularsanız, sisteminiz hala tehlikeye girebilir, düşman hala ağınızın içinde olabilir, yine de sizi başkalarına saldırmak ve operasyonlarınızı kesintiye uğratmak için kullanabilir” dedi.
Bu nedenle şirketler, hatta yama uygulamış olanlar bile sistemlerinin ihlal edilmediğinden emin olmalıdır. Yazılım hataları ilk ortaya çıktığında, yalnızca ABD’de 120.000’den fazla kuruluş savunmasız bulundu.
“Yanlış bir güvenlik hissine sahip olmamalısın. Riski tam olarak anlamalısınız. Bu durumda, sisteminizin zaten tehlikede olup olmadığını nasıl belirleyeceğinizi, nasıl düzelteceğinizi ve bunu yapamıyorsanız üçüncü bir tarafı getirmeniz gerekip gerekmediğini” dedi.
Güvenliği ihlal edilmiş on binlerce Microsoft Exchange Sunucusu zaten yamalı. Ancak bu, şirketlerin güvende olduğu anlamına gelmez.
Galler, “Bu sistem operatörleri yanlış bir güvenlik duygusu altında olabilir, korunduklarına inanabilirler, ancak aslında çok geç” dedi.
Daha fazla rehberlik için CISA sayfasını ziyaret etmenizi tavsiye etti.
“Sadece CISA’ya ait olmayan kaynaklara sahip olacak ve bu kaynaklara işaret edecek. Microsoft, sistemlerinin güvenliğinin ihlal edilip edilmediğini belirlemek için tek bir tıklamayla küçük ve orta ölçekli işletmelere yönelik harika bir araç yayınladı. İnsanları oraya gitmeye ve bu araçları kullanmaya ve Microsoft blogunu okumaya teşvik ediyoruz” dedi.
Microsoft güvenlik açıkları Beyaz Saray’ın bile dikkatini çekti.
“Siber olay müdahalesinin maliyeti, özellikle küçük işletmeler üzerinde ağır bir yük oluşturuyor. Bu nedenle, Microsoft’un bu olaya basit bir çözümle küçük işletmelere yardım etmesini istedik. Yanıt olarak Microsoft, tek tıklamayla bir azaltma aracı yayımladı. Beyaz Saray tarafından yapılan bir açıklamada, Exchange Sunucularını henüz tam olarak yamalamamış ve taramamış her işletmeyi veya kuruluşu bu ücretsiz aracı indirmeye ve çalıştırmaya teşvik ediyoruz.