“Microsoft Exchange Server” məhsullarında təhlükəsizlik boşluqları var

12-03-2021 / 11:56

Hakerlər “Microsoft Exchange Server” məhsullarında olan təhlükəsizlik boşluqlarından aktiv şəkildə istifadə olunduğunu müəyyən edib.

Xeberler.az bildirir ki, bu barədə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyindən (NRYTN) məlumat verilib.

Məlumata görə, hakerlər “Microsoft Exchange Server” məhsullarında olan dörd boşluqdan istifadə etməklə müxtəlif qurumlara məxsus e-poçt serverlərini ələ keçiriblər. Bu təhlükəsizlik boşluqlardan istifadə sistemə və serverdə olan fayl və poçt qutularına icazəsiz girişə, eləcə də həmin sistemdə saxlanılan giriş məlumatlarının ələ keçirilməsinə imkan verir. Bundan əlavə, boşluqlardan istifadə edilməklə korporativ şəbəkəyə nəzarətin ələ keçirilməsi mümkündür.

Martın 2-də “Microsoft” şirkəti “Microsoft Exchange Server” məhsullarında olan boşluqları aradan qaldırmaq üçün təhlükəsizlik yeniləmələri təqdim edib.

Müvafiq təhlükəsizlik yeniləmələrinə keçid belədir Microsoft2mart2021yeniləmələri

“Exchange Server”in 2010, 2013, 2016 və 2019 versiyalarından istifadə edənlər və şirkət tərəfindən təqdim olunan yeniləmələri istifadə etməyənlər hücuma məruz qalanlardır.

Hücumlar “Exchange Online” təsir görməyib.

Təhdidlər əsasən mövcud versiyalarda olan boşluqlardan istifadə etməklə fərdi məlumatlar və şəbəkəyə nəzarət ələ keçirməyə yönəlib.

Nazirlik tövsiyə edir ki, təxirə salınmadan “Exchange Server”in mövcud versiyası (xüsusilə internetə birbaşa çıxışı olanlar) yenilənməlidir. Sistem və ya serverlər mümkün hücumlar üçün araşdırılmalıdır. Bu zaman “Microsoft” şirkəti tərəfindən təhdid ilə bağlı müəyyən edilmiş göstəricilərin (IoC) siyahısından istifadə edilə bilər. Həmin siyahı ilə müvafiq keçid vasitəsilə tanış olmaq mümkündür: IoC_Siyahı

Müvəqqəti tədbir kimi “Exchange Server”ə 443-cü port üzərindən giriş bağlanıla bilər.

Bu serverlərin istifadəçiləri müvafiq keçiddən daha ətraflı məlumat əldə edilə bilər: Microsoft Security Blog

Nazirlik xəbərdarlıq edir ki, bu kimi hallarla üzləşdikdə və ya metodiki dəstəyə ehtiyac olduqda, www.cert.az saytı və ya [email protected] elektron poçt ünvanı vasitəsilə NRYTN yanında Elektron Təhlükəsizlik Xidmətinə müraciət etmək xahiş olunur.


ŞƏRHLƏR






sorğu
İT mütəxəssislər iş yerlərini hansı meyarlar əsasında seçir ?
  • Şirkətin yüksək statusuna görə
  • İşin, layihənin xarakterinə görə
  • Əmək müqaviləsinin olmasına görə
  • Yüksək əmək haqqına, mükafatlara və digər güzəştlərə görə
  • Gələcək karyerası üçün əhəmiyyət kəsb etdiyinə görə
  • Maraqlı, işgüzar kollektivə görə