Microsoft, Hacklenen Exchange yazılımını Düzeltmeye Çalışıyor

blank
Microsoft, Hacklenen Exchange yazılımını Düzeltmeye Çalışıyor

İçerik: Microsoft, Hacklenen Exchange yazılımını Düzeltmeye Çalışıyor

Microsoft, Hacklenen Exchange yazılımını Düzeltmeye Çalışıyor: Microsoft, Exchange Server’da kötü aktörlerin endüstrilerdeki şirketlere ve kuruluşlara sızmak için kullandıkları dört sıfırıncı gün hatasını düzeltmek için bir güvenlik güncellemesi yayınladı. Teknoloji devi bir gönderide, Hafnium adlı Çin devlet destekli bir grubun güvenlik açıklarından yararlanan siber saldırıların çoğunun arkasında olduğunu söyledi. Microsoft grubu, hukuk firmaları, eğitim kurumları, savunma müteahhitleri ve STK’lar dahil olmak üzere Amerika Birleşik Devletleri’ndeki kuruluşları hedefleyen “oldukça yetenekli ve sofistike bir aktör” olarak tanımlıyor.

Grup, bu güvenlik açıklarını, hedeflerinin Exchange Sunucusu, şirketin posta ve takvim sunucusu hesabına girmek için kullandı. Daha sonra uzaktan erişilebilmesi için sistemlerine bir arka kapı kurar ve ardından bu uzaktan erişimi kurbanından bilgi çalmak için kullanır. Microsoft, Hafnium’un Çin merkezli olmasına rağmen operasyonlarını esas olarak ABD’deki kiralık sanal özel sunuculardan gerçekleştirdiğini söylüyor.

Teknoloji devi, güvenlik şirketleri Volexity ve Dubex’teki araştırmacıları, Hafnium’un faaliyetleri hakkında bilgilendirdikleri ve sorunu çözmesine yardımcı oldukları için kredilendiriyor. Volexity, güvenlik açıklarıyla ilgili gönderisinde, bunlardan en az birinin herhangi bir tür kimlik doğrulaması veya hatta herhangi bir özel bilgi veya bir hedef ortama erişim gerektirmediğini söyledi. Yazıda “Saldırganın yalnızca Exchange çalıştıran sunucuyu ve e-postayı almak istediği hesabı bilmesi gerekiyor,” yazıyor.

Microsoft, ABD hükümetine Hafnium’un faaliyetlerini zaten bildirdi ve kullanıcıları güncellemeyi yüklemeye teşvik ediyor. Ancak şirket, bu belirli istismarların “SolarWinds ile ilgili ayrı saldırılarla hiçbir şekilde bağlantılı olmadığını” açıklıyor.

0 0 Puanlar
Konu Puanı

Teknoloji.news: Microsoft, Hacklenen Exchange yazılımını Düzeltmeye Çalışıyor

Hakkında Taylan Özgür İnal

blank

Tekrar kontrol edin

blank

Google Fotoğraflar’ın Ücretsiz Depolama Alanı Sona Eriyor

Google Fotoğraflar’ın Ücretsiz Depolama Alanı Sona Eriyor. Ek depolama alanı için herhangi bir ödeme yapmanıza …

guest
0 Yorum
Satır içi geri bildirimler
Bütün yorumları gör