Hakerlər “Microsoft Exchange Server” məhsullarında olan təhlükəsizlik boşluqlarından aktiv şəkildə istifadə olunduğunu müəyyən edib.
Xeberler.az bildirir ki, bu barədə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyindən (NRYTN) məlumat verilib.
Məlumata görə, hakerlər “Microsoft Exchange Server” məhsullarında olan dörd boşluqdan istifadə etməklə müxtəlif qurumlara məxsus e-poçt serverlərini ələ keçiriblər. Bu təhlükəsizlik boşluqlardan istifadə sistemə və serverdə olan fayl və poçt qutularına icazəsiz girişə, eləcə də həmin sistemdə saxlanılan giriş məlumatlarının ələ keçirilməsinə imkan verir. Bundan əlavə, boşluqlardan istifadə edilməklə korporativ şəbəkəyə nəzarətin ələ keçirilməsi mümkündür.
Martın 2-də “Microsoft” şirkəti “Microsoft Exchange Server” məhsullarında olan boşluqları aradan qaldırmaq üçün təhlükəsizlik yeniləmələri təqdim edib.
Müvafiq təhlükəsizlik yeniləmələrinə keçid belədir Microsoft2mart2021yeniləmələri
“Exchange Server”in 2010, 2013, 2016 və 2019 versiyalarından istifadə edənlər və şirkət tərəfindən təqdim olunan yeniləmələri istifadə etməyənlər hücuma məruz qalanlardır.
Hücumlar “Exchange Online” təsir görməyib.
Təhdidlər əsasən mövcud versiyalarda olan boşluqlardan istifadə etməklə fərdi məlumatlar və şəbəkəyə nəzarət ələ keçirməyə yönəlib.
Nazirlik tövsiyə edir ki, təxirə salınmadan “Exchange Server”in mövcud versiyası (xüsusilə internetə birbaşa çıxışı olanlar) yenilənməlidir. Sistem və ya serverlər mümkün hücumlar üçün araşdırılmalıdır. Bu zaman “Microsoft” şirkəti tərəfindən təhdid ilə bağlı müəyyən edilmiş göstəricilərin (IoC) siyahısından istifadə edilə bilər. Həmin siyahı ilə müvafiq keçid vasitəsilə tanış olmaq mümkündür: IoC_Siyahı
Müvəqqəti tədbir kimi “Exchange Server”ə 443-cü port üzərindən giriş bağlanıla bilər.
Bu serverlərin istifadəçiləri müvafiq keçiddən daha ətraflı məlumat əldə edilə bilər: Microsoft Security Blog
Nazirlik xəbərdarlıq edir ki, bu kimi hallarla üzləşdikdə və ya metodiki dəstəyə ehtiyac olduqda, www.cert.az saytı və ya [email protected] elektron poçt ünvanı vasitəsilə NRYTN yanında Elektron Təhlükəsizlik Xidmətinə müraciət etmək xahiş olunur.
Televiziyaların reytinqini kim ölçür, necə ölçür və nəticələr ağlabatan olacaqmı?
Nazirlik inkubasiya mərkəzlərini niyə topladı? –Şərh
Windows 10-u necə sürətləndirmək olar?
Bizi idarə edən güc: Netokratiya
Tor: şəbəkənin nəzarətindən azad olmaq imkanı
Facebook müəmması
4G mobil texnologiyası niyə ləngiyir?
Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?
“Asan imzanı belə gördüm”- Azər Həsrət
Azərbaycanda e-hökumətin inkişafinda yeni sosial tələbləri nəzərə alan xidmətlərin genişləndirilməsi perspektivləri