Türkçe
English
Azerbaycan
Google ÇeviriÇeviri tarafından desteklenmektedir
Mi̇crosoft Exchange Sunucularındaki̇ Güvenli̇k Zaafi̇yeti̇
Buradasınız: Anasayfa / Blog
22 Şubat 2024, Perşembe
Microsoft Exchange Sunucularındaki Güvenlik Zaafiyeti
28.000'den fazla Exchange sunucusu, aktif olarak istismar edilen hatalara karşı savunmasız Microsoft, aktif olarak istismar edilen bir (bug) güvenlik açığını düzeltti, ancak 28.500 Exchange sunucusu hala açıkta
Microsoft Exchange Sunucularındaki Güvenlik Zaafiyeti

Microsoft Exchange'i etkileyen CVE-2024-21410 güvenlik açığı, siber saldırılar başlatmak için aktif olarak kullanılıyor. Microsoft sorunu 13 Şubat'ta çözmüş olsa da, Shadowserver'a göre 28.500 savunmasız sunucu tespit edildi.

Güvenlik açığı, kimliği doğrulanmamış uzak aktörlerin Exchange sunucularında NTLM geçiş saldırıları gerçekleştirmesine ve sistemde ayrıcalık yükseltmesi yapmasına olanak verir. Shadowserver, 97.000 savunmasız sunucu olabileceğini ve bunların 68.500'ünün uygulanan hafifletmelere bağlı olduğunu söylüyor. 28.500'ü CVE-2024-21410'a karşı etkili bir şekilde savunmasızdır.

Bununla birlikte, güvenlik açığından yararlanmak için hala genel bir kavram kanıtı yoktur, bu da saldırılarında kusuru kullanan saldırganların sayısını azaltabilir. CISA, güvenlik açığını bilinen istismar edilen güvenlik açıkları kataloğuna ekledi ve ABD federal kurumlarına azaltıcı etkenleri uygulamaları veya ürünü kullanmayı bırakmaları için 7 Mart 2024'e kadar süre verdi.

Kaynak: 28.000'den fazla Exchange sunucusu, aktif olarak istismar edilen hatalara karşı savunmasız (itsecurity.pt)

Etiketler
mailstore
exchange
msexchange
microsoft365
office365
pst
pop
imap
zimbra
icewarp
kerio
mdaemon
mailarşiv
mailarşivleme
mailyedek
mailyedekleme
mailarchive
mailarchiver
mailbackup
Detaylı Bilgi İçin Bizi Arayın