Microsoft Exchange Güvenlik Açığı: Salt Typhoon Hacker Grubu Tehlikesi artıyor mu?

Posted by:
Elif Demir
Çar, 29 Oca
0 Comment
Feature image

Microsoft Exchange sunucularındaki bir güvenlik açığı hala geniş ölçüde yamasız bir şekilde duruyor. Dört yıl önce bir düzeltme yayınlandı, ancak bazı kullanıcılar açıkça güncelleme yapmadı. Bu açık, Salt Typhoon adlı hacker grubuna yardım etmiş olabilir.

Teknoloji raporlarında önemli güvenlik açıkları sık sık meydana geliyor gibi görünüyor ve takip edilmesi gereken sayısız yama ve güncelleme var – ancak bu Microsoft Exchange Sunucu açığı ciddiye alınması gerekenlerden biri olabilir. Bizi ilgilendiren birçok kişi, Çin devlet destekli bir siber casusluk kampanyası olarak görünen 9 ABD telekom devinin ihlal edildiği ağırlıklı olayla tanıdık olacaktır. Salt Typhoon adlı hacker grubuna atfedilen saldırının, Microsoft Exchange Sunucusundaki bilinen kritik bir güvenlik açığından en azından kısmen yararlandığı söyleniyor.

2021’de Microsoft tarafından açıklanan ProgyLogon olarak adlandırılan güvenlik açığına karşı bir yama mevcut ve 4 yılı aşkın süredir mevcut. Bununla birlikte, Tenable adlı siber risk yönetimi şirketi, ProxyLogon’dan etkilenen neredeyse 30.000 olayın hesaplandığını ve bunların %91’inin yamasının yapılmadığını belirtti.

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), daha önce sızıntıya yanıt olarak sistemleri güçlendirmek ve cihazları güçlendirmek için detaylı bir rehberlik yayınlamış ve güvenli iletişim için uçtan uca şifrelemeyi vurgulamıştır.

Salt Typhoon tarafından kullanılan beş yaygın olarak sömürülen güvenlik açığı arasında Ivanti Connect Secure Komut Enjeksiyonu ve Kimlik Doğrulama Atlatma açıklıkları ile Sophos Güvenlik Duvarı Kod Enjeksiyon Açığı bulunmaktadır.

Buna göre, güvenlik ekiplerine yapılan öneri ve tavsiye her zaman mümkün olduğunca güncellemeleri yapmak ve potansiyel güvenlik açıkları veya düzeltmeler için yazılımı güncel tutmaktır. “Salt Typhoon tarafından ortaya çıkarılan güvenlik açıklarının ışığında, ağlarımızı güvence altına almak için harekete geçmemiz gerekiyor” diyen Federal İletişim Komisyonu Başkanı Jessica Rosenworcel dedi. “Mevcut kurallarımız modern değil. Devlet destekli siber saldırıların başarılı olmasını engellemek için mevcut tehditleri yansıtacak şekilde güncellemeler yapma zamanı geldi. Bu aksiyonu alma zamanı şimdi. Bekleme lüksümüz yok.”

Tags:

0 0 votes
Article Rating
Subscribe
Bildir
guest

0 Comments
Eskiler
En Yeniler Beğenilenler
Inline Feedbacks
View all comments