TƏHLÜKƏSİZLİK

ompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi məhdud sayda baş verən hədəf hücumlar zamanı aşkar edilmiş çatışmazlıqları aradan qaldırmaq məqsədilə “Microsoft Exchange Server” üçün təhlükəsizliklə bağlı bir neçə yenilənmələr təqdim edib.

Xeberler.az mərkəzin məlumatına istinadla bildirir ki, bu cür çatışmazlıqlar “Microsoft Exchange Server” proqramına təsir edir.

Məlumatda qeyd olunur ki, bu çatışmazlıqlar ciddi xarakter daşıdığı üçün Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi bu cür hücumlardan qorunmaq və gələcəkdə ekosistem boyunca sui-istifadənin qarşısını almaq məqsədilə dərhal zədələnmiş sistemlərdə təqdim olunmuş yenilənmələri tətbiq etmələri tövsiyə olunur. Bu hücumlar “Exchange Online” platformasına təsir etmir.

Bu hücumlardan zərər görən versiyalar – “Microsoft Exchange Server 2013”, “Microsoft Exchange Server 2016”, “Microsoft Exchange Server 2019”, və “Microsoft Exchange Server 2010” hazırda “Əsaslı Müdafiə” məqsədləri üçün yenilənir.

“Bu cür çatışmazlıqlardan hücum zəncirinin bir hissəsi kimi istifadə olunur. İlk hücum üçün “Exchange server”in 443-cü portuna etibarlı olmayan bağlantı etmək lazımdır. Etibarlı olmayan bağlantıları məhdudlaşdırmaq və ya “Exchange serveri” xarici girişlərdən qorumaq məqsədilə VPN quraşdırmaqla bu hücumun qarşısı alına bilər. Bu üsuldan istifadə yalnız hücumun ilk mərhələsindən qoruyacaq, hücumçu artıq serverə giriş əldə etdikdə və ya inzibatçını zərərli bir faylı açmağa inandıra bildikdə zəncirin digər mərhələləri davam edə bilər. Xarici hücumlara məruz qalan “Exchange Server”lər üçün yenilənmələri quraşdırmağı tövsiyə edirik. Hücuma məruz qalmış bütün “Exchange Serverlər” sonda yenilənməlidir”, - deyə məlumatda bildirilir.

Aşağıdakı ünvanlardan daha ətraflı məlumat və təlimat əldə edə bilərsiniz:

“Hafnium Targeting Exchange”

“Microsoft on the Issues”

“Exchange Team Blog”

CVE-2021-26855

CVE-2021-26857

CVE-2021-26858

CVE-2021-27065

Məlum hücumlarla əlaqəli olmayan:

CVE-2021-26412

CVE-2021-26854

CVE-2021-27078