Microsoft, Savunmasız Exchange Sunucularının %92’sinin Yamalandığını Söyledi

Microsoft, Savunmasız Exchange Sunucularının %92’sinin Yamalandığını Söyledi

Microsoft, Savunmasız Exchange Sunucularının %92’sinin Yamalandığını Söyledi

Microsoft, Savunmasız Exchange Sunucularının %92’sinin Yamalandığını Söyledi

Exchange sunucusu güvenlik açıklarının keşfedilmesinin ardından Microsoft, acil durum yamalarını yayınlamak için çabalamıştı. İlk yamalar Exchange Server 2019, Server 2016 ve Server 2013 için yayınlandı. Şirket, güvenlik açıklarının siber suçlular tarafından sınırlı ve hedefli saldırılar için kullanıldığını kabul etti.

Yamaların yanı sıra, Microsoft ayrıca bir dizi azaltma aracı da tanıttı. Kısa süre önce, kritik güvenlik açıklarını önlemek için Microsoft Defender Antivirus‘ü güncelledi. Microsoft, güncellemenin siber saldırılar için kullanılan dört güvenlik açığından biri olan CVE-2021-26855‘i otomatik olarak engelleyeceğini söyledi.

Exchange güvenlik güncelleştirmesi, sunucularınızı bu saldırılardan ve önceki sürümlerde düzeltilen diğer saldırılardan korumanın hala en kapsamlı yoludur. Bu geçici azaltma, müşterilerin Exchange sürümleri için en son Exchange Kümülatif Güncellemesini uygulamak için zaman ayırırken onları korumaya yardımcı olmak için tasarlandı ”dedi.

Raporlara göre, Exchange sunucusu güvenlik açıkları küresel olarak firmaları ve kuruluşları hedeflemek için kullanılıyordu. Check Point Research, Hindistan’da toplam 32 firmanın hedeflendiğini söyledi. Araştırmacılar ayrıca finans ve bankacılık sektörünün% 28 ile en kötü etkilenen sektör olduğunu ortaya koydu ve bunu% 16 ile hükümet ve ordu (% 16), imalat (% 12.5), sigorta ve hukuk (% 9.5) izledi. Diğer tüm sektörler kalan% 34’ü oluşturdu.

Yamalara ve azaltma araçlarına rağmen, Exchange sunucusu güvenlik açıkları kalıcı hasarlar bırakabilir. Microsoft ayrıca, bir sisteme yama uygulamasının saldırganın erişimini mutlaka kaldırmayacağını da kabul etti.

Microsoft 365 Defender Tehdit İstihbarat Ekibi, “Güvenliği ihlal edilen sistemlerin çoğu henüz insan tarafından işletilen fidye yazılımı saldırıları veya veri hırsızlığı gibi ikincil bir eylem almadı, bu da saldırganların daha sonraki olası eylemler için erişimlerini oluşturabileceklerini ve bu eylemleri koruyabileceklerini gösteriyor” dedi.

YORUM YAP

Yorumunuzu giriniz!
Lütfen adınızı buraya girin