Birçok işletme hala Microsoft Exchange sunucularına yama uygulamadı

voggnbkty9cxkjzxf8cgud-1200-80.jpg
Daha Fazla Göster

Kayseritempo –  Kuruluşlar haftalardır Microsoft Exchange’deki ProxyLogon güvenlik açıklarını biliyor olsalar da, CyberNews tarafından yapılan yeni araştırma, henüz yamalanacak 60.000’den fazla sunucunun olduğunu ortaya çıkardı.

Mart ayının başında yazılım devi, yazılımını çalıştıran sunucuların şirket içi sürümlerine saldırmak için çok sayıda sıfır gün açıklarından yararlanıldığını tespit etti. Microsoft kampanyayı Hafniyum olarak bilinen ve Çin ile bağlantılı bir tehdit aktör grubuna bağlarken, bu güvenlik açıkları artık diğer tehdit aktör grupları tarafından istismar ediliyor.

Microsoft’un kapsamlı bir güvenlik güncellemesi yayınlamış olmasına rağmen, tek tıklamayla geçici bir Exchange Şirket İçi Azaltma Aracı ve hatta adım adım rehberlik bu saldırıları ele alsa da, CyberNews’in araştırması binlerce sunucunun savunmasız kaldığını gösteriyor.

Haber kaynağı, ana güvenlik açığına baktı, CVE-2021-26855 olarak izlendi ve yaklaşık 62.174 sunucunun henüz güncellenmediğini keşfetmek için potansiyel olarak savunmasız yamalanmamış sunucuların sayısı hakkında veri topladı.

Savunmasız sunucular

CyberNews tarafından bulunan savunmasız sunuculardan 13.877’si ABD’de ve 9.000’den fazlası Almanya’da bulunuyor. Fransa, İngiltere, İtalya ve Rusya’da sırasıyla 3.387, 3.128, 2.577 ve 2.517 savunmasız sunucu var. Bu, ProxyLogon güvenlik açıkları ilk keşfedildiğinde, savunmasız sistemlerin sayısında (120.000) hala bir gelişmedir.

Şimdi, bu savunmasız sunucular, onlara BlackKingdom fidye yazılımını bulaştırmaya çalışan siber suçlular tarafından vahşi ortamda saldırıya uğruyor. Sophos’un mühendislik müdürü Mark Loman, yeni bir blog gönderisinde BlackKingdom fidye yazılımı hakkında daha fazla bilgi verdi ve şunları söyledi:

“Black KingDom fidye yazılımı, gördüğümüz en karmaşık yükten çok uzak. Aslında, ilk analizimiz, kompozisyonunun biraz ilkel ve amatörce olduğunu ortaya koyuyor, ancak yine de büyük miktarda hasara neden olabilir. Geçen yıl Pulse Secure VPN yoğunlaştırıcı yazılımının savunmasız bir sürümünü çalıştıran makinelerde görünen aynı adı taşıyan bir fidye yazılımıyla ilgili olabilir. ”

Kuruluşunuzda bir Microsoft Exchange sunucusu varsa, siber suçlular savunmasız sunucuları aktif olarak hedef aldığından, Microsoft’un rehberliğini takip etmeniz ve en son yamaları ve hata düzeltmelerini hemen yüklemeniz şiddetle tavsiye edilir.

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Giriş Yap

Tempo ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!