Hakerlər tərəfindən «Microsoft Exchange Server» məhsullarında olan təhlükəsizlik boşluqlarından aktiv şəkildə istifadə olunduğu müəyyən edilib. Belə ki, hakerlər «Microsoft Exchange Server» məhsullarında olan dörd boşluqdan istifadə etməklə müxtəlif qurumlara məxsus e-poçt serverlərini ələ keçiriblər. Bu təhlükəsizlik boşluqlardan istifadə sistemə və serverdə olan fayl və poçt qutularına icazəsiz girişə, eləcə də həmin sistemdə saxlanılan giriş məlumatlarının ələ keçirilməsinə imkan verir. Bundan əlavə, boşluqlardan istifadə edilməklə korporativ şəbəkəyə nəzarətin ələ keçirilməsi mümkündür.
Qeyd edək ki, 2 mart 2021-ci il tarixində «Microsoft» şirkəti tərəfindən «Microsoft Exchange Server» məhsullarında olan boşluqları aradan qaldırmaq üçün təhlükəsizlik yeniləmələri təqdim edilib.
Müvafiq təhlükəsizlik yeniləmələrinə keçid: Microsoft2mart2021yeniləmələri
Kimlər risk altındadır?
«Exchange Server»in 2010, 2013, 2016 və 2019 versiyalarından istifadə edənlər və şirkət tərəfindən təqdim olunan yeniləmələri istifadə etməyənlər.
Qeyd: «Exchange Online» təsir görməyib.
Təhdid: Mövcud versiyalarda olan boşluqlardan istifadə etməklə fərdi məlumatlar və şəbəkəyə nəzarət ələ keçirilə bilər.
Görülməli tədbirlər:
- Təxirə salınmadan «Exchange Server»in mövcud versiyası (xüsusilə internetə birbaşa çıxışı olanlar) yenilənməlidir!
- Sistem və ya serverlər mümkün hücumlar üçün araşdırılmalıdır. Bu zaman «Microsoft» şirkəti tərəfindən təhdid ilə bağlı müəyyən edilmiş göstəricilərin (IoC) siyahısından istifadə edilə bilər. Həmin siyahı ilə müvafiq keçid vasitəsilə tanış ola bilərsiniz: IoC_Siyahı
Qeyd: Müvəqqəti tədbir kimi «Exchange Server»ə 443-cü port üzərindən giriş bağlanıla bilər.
Müvafiq keçiddən daha ətraflı məlumat əldə edilə bilər: Microsoft Security Blog
Bu kimi hallarla üzləşdikdə və ya metodiki dəstəyə ehtiyacınız olduqda, www.cert.az saytı və ya reports@cert.az elektron poçt ünvanı vasitəsilə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidmətinə müraciət etməyiniz xahiş olunur.