Tarix:11/03/21
Hakerlər tərəfindən "Microsoft Exchange Server" məhsullarında olan təhlükəsizlik boşluqlarından aktiv şəkildə istifadə olunduğu müəyyən edilib. Belə ki, hakerlər "Microsoft Exchange Server" məhsullarında olan dörd boşluqdan istifadə etməklə müxtəlif qurumlara məxsus e-poçt serverlərini ələ keçiriblər. Bu təhlükəsizlik boşluqlardan istifadə sistemə və serverdə olan fayl və poçt qutularına icazəsiz girişə, eləcə də həmin sistemdə saxlanılan giriş məlumatlarının ələ keçirilməsinə imkan verir. Bundan əlavə, boşluqlardan istifadə edilməklə korporativ şəbəkəyə nəzarətin ələ keçirilməsi mümkündür.
Qeyd edək ki, 2 mart 2021-ci il tarixində "Microsoft" şirkəti tərəfindən "Microsoft Exchange Server" məhsullarında olan boşluqları aradan qaldırmaq üçün təhlükəsizlik yeniləmələri təqdim edilib.
Müvafiq təhlükəsizlik yeniləmələrinə keçid: Microsoft2mart2021yeniləmələri
Kimlər risk altındadır?
"Exchange Server"in 2010, 2013, 2016 və 2019 versiyalarından istifadə edənlər və şirkət tərəfindən təqdim olunan yeniləmələri istifadə etməyənlər.
Qeyd: "Exchange Online" təsir görməyib.
Təhdid: Mövcud versiyalarda olan boşluqlardan istifadə etməklə fərdi məlumatlar və şəbəkəyə nəzarət ələ keçirilə bilər.
Görülməli tədbirlər:
Qeyd: Müvəqqəti tədbir kimi "Exchange Server"ə 443-cü port üzərindən giriş bağlanıla bilər.
Müvafiq keçiddən daha ətraflı məlumat əldə edilə bilər: Microsoft Security Blog
Bu kimi hallarla üzləşdikdə və ya metodiki dəstəyə ehtiyacınız olduqda, www.cert.az saytı və ya reports@cert.az elektron poçt ünvanı vasitəsilə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidmətinə müraciət etməyiniz xahiş olunur.
Xəbərdarlıq: “Microsoft Exchange Server” məhsullarında təhlükəsizlik boşluqları aşkar edilib
Hakerlər tərəfindən "Microsoft Exchange Server" məhsullarında olan təhlükəsizlik boşluqlarından aktiv şəkildə istifadə olunduğu müəyyən edilib. Belə ki, hakerlər "Microsoft Exchange Server" məhsullarında olan dörd boşluqdan istifadə etməklə müxtəlif qurumlara məxsus e-poçt serverlərini ələ keçiriblər. Bu təhlükəsizlik boşluqlardan istifadə sistemə və serverdə olan fayl və poçt qutularına icazəsiz girişə, eləcə də həmin sistemdə saxlanılan giriş məlumatlarının ələ keçirilməsinə imkan verir. Bundan əlavə, boşluqlardan istifadə edilməklə korporativ şəbəkəyə nəzarətin ələ keçirilməsi mümkündür.Qeyd edək ki, 2 mart 2021-ci il tarixində "Microsoft" şirkəti tərəfindən "Microsoft Exchange Server" məhsullarında olan boşluqları aradan qaldırmaq üçün təhlükəsizlik yeniləmələri təqdim edilib.
Müvafiq təhlükəsizlik yeniləmələrinə keçid: Microsoft2mart2021yeniləmələri
Kimlər risk altındadır?
"Exchange Server"in 2010, 2013, 2016 və 2019 versiyalarından istifadə edənlər və şirkət tərəfindən təqdim olunan yeniləmələri istifadə etməyənlər.
Qeyd: "Exchange Online" təsir görməyib.
Təhdid: Mövcud versiyalarda olan boşluqlardan istifadə etməklə fərdi məlumatlar və şəbəkəyə nəzarət ələ keçirilə bilər.
Görülməli tədbirlər:
- Təxirə salınmadan "Exchange Server"in mövcud versiyası (xüsusilə internetə birbaşa çıxışı olanlar) yenilənməlidir!
- Sistem və ya serverlər mümkün hücumlar üçün araşdırılmalıdır. Bu zaman "Microsoft" şirkəti tərəfindən təhdid ilə bağlı müəyyən edilmiş göstəricilərin (IoC) siyahısından istifadə edilə bilər. Həmin siyahı ilə müvafiq keçid vasitəsilə tanış ola bilərsiniz: IoC_Siyahı
Qeyd: Müvəqqəti tədbir kimi "Exchange Server"ə 443-cü port üzərindən giriş bağlanıla bilər.
Müvafiq keçiddən daha ətraflı məlumat əldə edilə bilər: Microsoft Security Blog
Bu kimi hallarla üzləşdikdə və ya metodiki dəstəyə ehtiyacınız olduqda, www.cert.az saytı və ya reports@cert.az elektron poçt ünvanı vasitəsilə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidmətinə müraciət etməyiniz xahiş olunur.
Baxış sayı: 503
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
