Xəbərlər.az

“Microsoft Exchange Server” məhsullarında təhlükəsizlik boşluqları var

12-03-2021 / 11:56

Hakerlər “Microsoft Exchange Server” məhsullarında olan təhlükəsizlik boşluqlarından aktiv şəkildə istifadə olunduğunu müəyyən edib.

Xeberler.az bildirir ki, bu barədə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyindən (NRYTN) məlumat verilib.

Məlumata görə, hakerlər “Microsoft Exchange Server” məhsullarında olan dörd boşluqdan istifadə etməklə müxtəlif qurumlara məxsus e-poçt serverlərini ələ keçiriblər. Bu təhlükəsizlik boşluqlardan istifadə sistemə və serverdə olan fayl və poçt qutularına icazəsiz girişə, eləcə də həmin sistemdə saxlanılan giriş məlumatlarının ələ keçirilməsinə imkan verir. Bundan əlavə, boşluqlardan istifadə edilməklə korporativ şəbəkəyə nəzarətin ələ keçirilməsi mümkündür.

Martın 2-də “Microsoft” şirkəti “Microsoft Exchange Server” məhsullarında olan boşluqları aradan qaldırmaq üçün təhlükəsizlik yeniləmələri təqdim edib.

Müvafiq təhlükəsizlik yeniləmələrinə keçid belədir Microsoft2mart2021yeniləmələri

“Exchange Server”in 2010, 2013, 2016 və 2019 versiyalarından istifadə edənlər və şirkət tərəfindən təqdim olunan yeniləmələri istifadə etməyənlər hücuma məruz qalanlardır.

Hücumlar “Exchange Online” təsir görməyib.

Təhdidlər əsasən mövcud versiyalarda olan boşluqlardan istifadə etməklə fərdi məlumatlar və şəbəkəyə nəzarət ələ keçirməyə yönəlib.

Nazirlik tövsiyə edir ki, təxirə salınmadan “Exchange Server”in mövcud versiyası (xüsusilə internetə birbaşa çıxışı olanlar) yenilənməlidir. Sistem və ya serverlər mümkün hücumlar üçün araşdırılmalıdır. Bu zaman “Microsoft” şirkəti tərəfindən təhdid ilə bağlı müəyyən edilmiş göstəricilərin (IoC) siyahısından istifadə edilə bilər. Həmin siyahı ilə müvafiq keçid vasitəsilə tanış olmaq mümkündür: IoC_Siyahı

Müvəqqəti tədbir kimi “Exchange Server”ə 443-cü port üzərindən giriş bağlanıla bilər.

Bu serverlərin istifadəçiləri müvafiq keçiddən daha ətraflı məlumat əldə edilə bilər: Microsoft Security Blog

Nazirlik xəbərdarlıq edir ki, bu kimi hallarla üzləşdikdə və ya metodiki dəstəyə ehtiyac olduqda, www.cert.az saytı və ya [email protected] elektron poçt ünvanı vasitəsilə NRYTN yanında Elektron Təhlükəsizlik Xidmətinə müraciət etmək xahiş olunur.

ŞƏRHLƏR

OXŞAR XƏBƏRLƏR

TƏHLÜKƏSİZLİK

“Microsoft Exchange Server” məhsullarında təhlükəsizlik boşluqları var

“Exchange Server” üçün çoxsaylı təhlükəsizlik yenilənmələri təqdim edilib

Kaspersky: Microsoft Exchange Server-ə hücumlar artıb

Nazirlik Microsoft istifadəçilərinə müraciət edib

“Google Chrome” brauzerində iki təhlükəsizlik boşluğu aşkar edilib

Microsoft rəsmən Windows Server 2016-nı təqdim edib

Dünyada yeni virus təhlükəsi- Xəbərdarlıq

Elektron Təhlükəsizlik Xidməti: Düşmən növbəti təxribatını “Periscope” vasitəsilə edir

Kaspersky dövlət orqanlarına qarşı casusluq edən zərərli proqramı aşkarlayıb

AzInTelecom Bakutel sərgisində yeni məhsullar təqdim edib

Nazirlik saytlara təhlükəsizlik tədbirlərini gücləndirməyi tövsiyyə edib

HP və Microsoft Windows Mobile 6.5

Windows Server 2003 sisteminin dəstəyi dayandırıldı

İT-rəhbər və mütəxəssislər üçün seminar keçirilib

“Microsoft Office 2016 ”dan necə istifadə etmək olar?

«Azərbaycan Sənaye Bankı» və «Azercell» birgə kredit kampaniyasına başlayıb

Azercell Böhran İdarəetmə Qrupu layihəsini elan edir

Yevlax rayonunda təsərrüfatların 71 faiznin genişzolaqlı internetə çıxışı təmin edilib

“ASAN xidmət” BMT ilə yeni layihəyə başlayır

Dövlət Xidmətinin nümayəndə heyəti Türkiyədə “Müdafiə və Havaçılık sahəsində” keçirilən tədbirdə iştirak edir

Nazir Rəşad Nəbiyev Ağdaş şəhərində vətəndaşları qəbul edib

İlqar Musayev Rumınıyalı həmkarı ilə görüşüb

İdarə rəisi: Azərbaycanda beynəlxalq səviyyəli kiberdiplomatların hazırlanması üçün təlimlər keçiriləcək

Azercell “GSMA M360 EURASIA” tədbirinə ev sahibliyi edəcək

Dünyanın ən məşhur idman və əyləncə kanalları indi “CityNet”də!

Azərbaycan Rəqəmsal İnnovasiyalar Sammiti və Kiberdiplomatiya üzrə Beynəlxalq konfransda təmsil olunur

Elektron Təhlükəsizlik Xidməti məktəblilər üçün növbəti maarifləndirmə tədbirləri keçirib

Şəxsiyyət vəsiqəsinin tam rəqəmsallaşdırılması ilə bağlı qanunvericililiyə dəyişikliklər ediləcək

Azərbaycanda rəqəmsal siyasətlə bağlı 3 əsas istiqamət açıqlanıb

Hesabatlılıqdan yayınan provayderlər cərimələnib

İqtisadi İslahatların Təhlili və Kommunikasiya Mərkəzi informasiya sistemlərini tam şəkildə “Hökumət buludu”na köçürüb

“Gənclər bacarır!” Azercell-in dəstəyi ilə davam edir

BMU ilə “Sabah Academy” əməkdaşlıq edib

Nəqliyyat və turizm sektorları arasında görüş keçirilib

Elektron Təhlükəsizlik Xidməti məktəblilər üçün maarifləndirmə tədbirləri keçirib

Megogo ölkədə tamamilə bloklandı

Dövlət Xidmətində Korrupsiya hüquqpozmalarına qarşı mübarizə üzrə seminar müşavirə keçirilib

Bakıda informasiya texnologiyaları və onların tətbiqi üzrə 2-ci beynəlxalq konfrans keçiriləcək

“İqlim dəyişikliyinə kosmosdan baxış” rəqəmsal platforması ictimaiyyətə təqdim olunub

İnnovasiyaların və startapların inkişafına dair memorandum çərçivəsində layihələr razılaşdırılır

Bakı Ali Neft Məktəbində Süni intellekt elmi-tədqiqat laboratoriyası fəaliyyətə başlayıb

Ayrı-ayrı dəmir yolu marşrutları xarici şirkətlərə icarəyə verilsin - Təklif

Rəqəmsal prokurorluq nə vəd edir ?

Məktəblərdə kibertəhlükəsizlik qaydaları ilə bağlı tədbirlər keçiriləcək

“Azersky" peykinə görə sığorta ödənişi tam məbləğdə alınıb"

NEQSOL Holding Udemy Business ilə tərəfdaşlığa başlayır

Osman Gündüz

Məltəm Talıbzadə

Ağasəf Haqverdiyev

Fərrux İlhamoğlu

Sevil Rəsulzadə

İsmayıl Rafiqoğlu

Günel Azadə

Kamran Ədalətoğlu

Azər Həsrət

Aydın Hüseynov