Microsoft Exchange Serverlərindəki Təhlükəsizlik Açığı: Salt Typhoon Qrupunun Son Hücumu nə İfade Edir?

Posted by:
Elshan Guluzade
Ç, 29 Yan
0 Comment
Feature image

Microsoft Exchange serverlərində təhlükəsizlik açığı hələ də nisbətən düzəlmədi. Dörd ildir düzəlmə verilsə də, bəzi istifadəçilər açıqçası yenilənməmislər. Bu çatışma hacking qrupu Salt Typhoon-a kömək edə bilər. Güvənlik nöqteyi-nəzəriyyələri texnologiya xəbərlərində müntəzəm rast gəlinən hadisələrdir, bir çox düzəlmə və yeniləmələri izləmək lazımdır, amma bu Microsoft Exchange Server çatışması çox ciddi götürülməsi lazım olanlardan biri ola bilər. Çoxumuz, Çinin dövlət sponsorluğundakı bir siber casusluq kampaniyasında qurumuş görünən 9 ABŞ telekomunikasiya qüvvələrində irəliləmənin olduqca tanış olacağımız böyük hadisə ilə bağlı olacağıq. Salt Typhoon adlı qrupa atıf olunan hücum, Microsoft Exchange Server-da məlum bir kritik təhlükəsizlik çatışmasının nəşr edildiyini, adi ProxyLogon adlanan çatışkiyın bir hissəsi olduğu bildirilir. Bu çatışmazlıq Microsoft tərəfindən 2021-ci ildə açıqlanıb və düzəlmə üçün 4 il mövcuddur. Buna baxmayaraq, cyber risk idarəçiliyi şirkəti Tenable ProxyLogon tərəfindən təsirlənmiş təxminən 30,000 hallarda %91-inin hər hansı bir düzəlmədən xeyli qalıb. ABŞ Cybersecurity və İnfrastruktur Təhlükəsizlik İdarəetməsi (CISA) əvvəlcədən endirilmiş dərin iradlarla sistem və qurğuların gücləndirilməsinə və cihazların cavabdehliyinə dair məsləhətlər vermişdi və təhlükəsiz əlaqələrin üçün nəzarəti sürətləndirməyi vurğulamışdı. ProgyLogon Salt Typhoon tərəfindən istifadə olunan beş yayğın istismar çatışmazlığından biridir. Digərləri arasında Ivanti Connect Secure Command Injection və Authentication Bypass çatışmazlıqları, habelə Sophos Firewall Code Injection Vulnerability var. Bu mənbəyə əsasən, oradakı bütün təhlükəsizlik komandalarının tövsiyəsi və məsləhətlərinə daim mövcud olan yeri doldurmaq və potensial çatışmazlıqları və düzəlmələri görmək üçün proqramları mümkün qədər yeniləmə vəziyyətində saxlamaqdır. “Salt Typhoon tərəfindən açığı boşaldığımızda, şəbəkələrimizi təhlükəsizləşdirmək üçün addım atmalıyıq” deyə Federal Kommunikasiya Komissiyasının sədri Jessica Rosenworcel deyib. “Mövzuatımız müasir deyil. Cənablarımızı güncəllətmək vaxtıdır ki, indiki təhlükələri əks etsin və dövlət sponsorluğundakı siber hücumların uğur qazanmasını təmin etmək üçün mübarizə şansımız olsun. Bu addımı atmaq vaxtındayıq. Gözləməyə lüksümüz yoxdur.”

Tags:

0 0 votes
Article Rating
Subscribe
Notify of
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments