Exchange yazılımındaki açıklar kapatıldı

Microsoft bir yandan SolarWinds yazılımından kaynaklanan siber saldırıları geçiştirmeye çalışırken bir yandan da Exchange sunucusunda ortaya çıkan açıkla uğraşıyor. Bu hafta risk barındıran açık için yama yayınlandı.

Exchange açığı risk oluşturdu

SolarWinds güncellemesinde ortaya çıkan açık kapı sonrasında Azure ve Office 365 gibi yazılımları etkilenen Microsoft; geniş çaplı bir araştırma ile saldırının boyutlarını anlamaya çalışırken bir yandan da Çinli saldırganlar ile uğraşıyor.

Geçtiğimiz haftalarda Exchange sunucularında ortaya çıkan 4 adet ilk gün açığının Çin hükümeti destekli Hafnium tarafından hedef alındığı ve müşteri mail hesaplarına sızılarak bilgi toplanmaya çalışıldığı gündeme gelmişti. Hedefte hukuk büroları, eğitim kurumları, savunma sanayii şirketleri ve sivil toplum örgütleri var. Microsoft bu hafta bir yama yayınladı.

Volexity ve Dubex güvenlik firmaları ile iş birliği yapan Microsoft ayrıca Hafnium’un ne derece verilere sızmış olabileceğini de araştırıyor. Açıklamalara göre açığı bulduktan sonra sadece Exchange sunucusunun ve email hesabının hangisi olduğunu bilmek gerekiyor. Sonrasında veriler çalınabiliyor.

Microsoft konu ile ilgili olarak hükümet kurumlarını ve müşterilerini bilgilendirdi. Ayrıca Exchange kullanıcılarının yayınlanan son yamayı kurmaları konusunda da uyarıyor. Diğer taraftan bu açığın SolarWinds ile ilgisi olmadığını belirtiyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

  1. Exchange yazılımındaki açıklar kapatıldı için yorumda bulun

    Exchange yazılımındaki açıklar kapatıldı için henüz bir yorumda bulunulmamış! Hemen üst alanda bulunan formu kullanarak Exchange yazılımındaki açıklar kapatıldı için ilk yorumu yapabilirsin.