Hakerlər tərəfindən Microsoft Exchange Server məhsullarında olan təhlükəsizlik boşluqlarından aktiv şəkildə istifadə olunduğu müəyyən edilib. Belə ki, hakerlər Microsoft Exchange Server məhsullarında olan dörd boşluqdan istifadə etməklə müxtəlif qurumlara məxsus e-poçt serverlərini ələ keçiriblər. Bu təhlükəsizlik boşluqlardan istifadə sistemə və serverdə olan fayl və poçt qutularına icazəsiz girişə, eləcə də həmin sistemdə saxlanılan giriş məlumatlarının ələ keçirilməsinə imkan verir. Boşluqlarından istifadə edilməklə korporativ şəbəkəyə nəzarətin ələ keçirilməsi mümkündür.
Qeyd edək ki, 2 mart 2021-ci il tarixində “Microsoft” şirkəti tərəfindən Microsoft Exchange Server məhsullarında olan boşluqları aradan qaldırmaq üçün təhlükəsizlik yeniləmələri təqdim edilib.
Müvafiq təhlükəsizlik yeniləmələrinə keçid: Microsoft 2 mart 2021 yeniləmələri
Kimlər risk altındadır? Exchange Serverin 2010, 2013, 2016 və 2019 versiyalarından istifadə edənlər və şirkət tərəfindən təqdim olunan yeniləmələri istifadə etməyənlər.
Qeyd: Exchange Online təsir görməyib.
Təhdid: Mövcud versiyalarda olan boşluqlardan istifadə etməklə fərdi məlumatlar və şəbəkəyə nəzarət ələ keçirilə bilər.
Görülməli tədbirlər:
- Təxirə salınmadan Exchange Serverin mövcud versiyası (xüsusilə internetə birbaşa çıxışı olanlar) yenilənməlidir!
- Sistem və ya serverlər mümkün hücumlar üçün araşdırılmalıdır. Bu zaman “Microsoft” şirkəti tərəfindən təhdid ilə bağlı müəyyən edilmiş göstəricilərin (IoC) siyahısından istifadə edilə bilər. Həmin siyahı ilə müvafiq keçiddən tanış ola bilərsiniz: IoC_Siyahı
Qeyd: Müvəqqəti tədbir kimi Exchange Serverə 443-cü port üzərindən giriş bağlanıla bilər.
Müvafiq keçid vasitəsilə daha ətraflı məlumat əldə edilə bilər: Microsoft Security Blog
Bu kimi hallarla üzləşdikdə və ya metodiki dəstəyə ehtiyacınız olduqda, www.cert.az saytı və ya reports@cert.az elektron poçt ünvanı vasitəsilə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidmətinə müraciət etməyiniz xahiş olunur.