“Microsoft Exchange Server” məhsullarında təhlükəsizlik boşluqları var

12-03-2021 11:56

Hakerlər “Microsoft Exchange Server” məhsullarında olan təhlükəsizlik boşluqlarından aktiv şəkildə istifadə olunduğunu müəyyən edib.

Xeberler.az bildirir ki, bu barədə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyindən (NRYTN) məlumat verilib.

Məlumata görə, hakerlər “Microsoft Exchange Server” məhsullarında olan dörd boşluqdan istifadə etməklə müxtəlif qurumlara məxsus e-poçt serverlərini ələ keçiriblər. Bu təhlükəsizlik boşluqlardan istifadə sistemə və serverdə olan fayl və poçt qutularına icazəsiz girişə, eləcə də həmin sistemdə saxlanılan giriş məlumatlarının ələ keçirilməsinə imkan verir. Bundan əlavə, boşluqlardan istifadə edilməklə korporativ şəbəkəyə nəzarətin ələ keçirilməsi mümkündür.

Martın 2-də “Microsoft” şirkəti “Microsoft Exchange Server” məhsullarında olan boşluqları aradan qaldırmaq üçün təhlükəsizlik yeniləmələri təqdim edib.

Müvafiq təhlükəsizlik yeniləmələrinə keçid belədir Microsoft2mart2021yeniləmələri

“Exchange Server”in 2010, 2013, 2016 və 2019 versiyalarından istifadə edənlər və şirkət tərəfindən təqdim olunan yeniləmələri istifadə etməyənlər hücuma məruz qalanlardır.

Hücumlar “Exchange Online” təsir görməyib.

Təhdidlər əsasən mövcud versiyalarda olan boşluqlardan istifadə etməklə fərdi məlumatlar və şəbəkəyə nəzarət ələ keçirməyə yönəlib.

Nazirlik tövsiyə edir ki, təxirə salınmadan “Exchange Server”in mövcud versiyası (xüsusilə internetə birbaşa çıxışı olanlar) yenilənməlidir. Sistem və ya serverlər mümkün hücumlar üçün araşdırılmalıdır. Bu zaman “Microsoft” şirkəti tərəfindən təhdid ilə bağlı müəyyən edilmiş göstəricilərin (IoC) siyahısından istifadə edilə bilər. Həmin siyahı ilə müvafiq keçid vasitəsilə tanış olmaq mümkündür: IoC_Siyahı

Müvəqqəti tədbir kimi “Exchange Server”ə 443-cü port üzərindən giriş bağlanıla bilər.

Bu serverlərin istifadəçiləri müvafiq keçiddən daha ətraflı məlumat əldə edilə bilər: Microsoft Security Blog

Nazirlik xəbərdarlıq edir ki, bu kimi hallarla üzləşdikdə və ya metodiki dəstəyə ehtiyac olduqda, www.cert.az saytı və ya [email protected] elektron poçt ünvanı vasitəsilə NRYTN yanında Elektron Təhlükəsizlik Xidmətinə müraciət etmək xahiş olunur.

ŞƏRHLƏR

OXŞAR XƏBƏRLƏR

TƏHLÜKƏSİZLİK

“Microsoft Exchange Server” məhsullarında təhlükəsizlik boşluqları var

“Exchange Server” üçün çoxsaylı təhlükəsizlik yenilənmələri təqdim edilib

Kaspersky: Microsoft Exchange Server-ə hücumlar artıb

“Google Chrome” brauzerində iki təhlükəsizlik boşluğu aşkar edilib

Nazirlik Microsoft istifadəçilərinə müraciət edib

Microsoft rəsmən Windows Server 2016-nı təqdim edib

Dünyada yeni virus təhlükəsi- Xəbərdarlıq

Windows 10 əməliyyat sistemində 20 illik boşluq tapılıb

Windows Server 2003 sisteminin dəstəyi dayandırıldı

Elektron Təhlükəsizlik Xidməti: Düşmən növbəti təxribatını “Periscope” vasitəsilə edir

Outlook-da kritik boşluq aşkarlandı-Xəbərdarlıq

Kaspersky dövlət orqanlarına qarşı casusluq edən zərərli proqramı aşkarlayıb

HP və Microsoft Windows Mobile 6.5

Nazirlik saytlara təhlükəsizlik tədbirlərini gücləndirməyi tövsiyyə edib

“Microsoft Edge” brauzerində boşluq aşkar edilib

AzInTelecom Bakutel sərgisində yeni məhsullar təqdim edib

Microsoft yeni Windows HPC Server 2008 sistemi təqdim edir

«Azərbaycan Sənaye Bankı» və «Azercell» birgə kredit kampaniyasına başlayıb

İT-rəhbər və mütəxəssislər üçün seminar keçirilib

Elektron Təhlükəsizlik Xidməti media qurumlarını xəbərdar edir

“Kaspersky Security” həllinin yeni versiyası yarım il pulsuz olacaq

Nazirlik: Düşmən kibermühitdə təxribatlarını davam etdirir

“Microsoft Office 2016 ”dan necə istifadə etmək olar?

Kaspersky: Azərbaycanda Microsoft SQL Server-dən istifadə edilən hücumların sayı artır

Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi vətəndaşlara xəbərdarlıq edir

Nazirliyin kollektivi Ulu Öndərin məzarını ziyarət edib

XRİTDX-də Ümummilli Liderə həsr edilən silsilə tədbirlər təşkil edilib

Elm və təhsil naziri: Bu ildən distant təhsil modeli üzərində işləyirik

NATO Uzaq Şərqin kosmodromlarında peyklərin buraxılmasını araşdırır

Heydər Əliyevin anadan olmasının 103-cü ildönümüdür

AzTu-da “Azercell” şirkətinin nümayəndələri ilə infosessiya keçirilib

AMEA rəqəmsallaşma və süni intellektlə bağlı yeni mərhələyə keçir

Cloudflare işçilərinin 20 faizini ixtisar edir

Apple kameralı AirPods hazırlayır

Ödəniş kartları ilə fırıldaqçılıq hallarının sayı kəskin artıb

9 May Faşizm üzərində Qələbə Günüdür

ABB bu il də səhmdarlarına 200 000 000 manat dividend ödəyəcək

Beynəlxalq Nəqliyyat Forumunun Sammiti başa çatıb

Ekspert: Rəqəmsal müavinlərlə bağlı tapşırığın icrasına 1 ay qalıb

“Elektron icra” sistemi ilə bağlı yeni dəyişikliklər təsdiqlənib

İRİA “Mastercard”la Anlaşma Memorandumu imzalayıb

"Azərkosmos" DIFI Konsorsiumuna üzv olub

İlon Mask və onun "X" şirkətinə qarşı araşdırma başlayıb

AKTA kibertəhlükəsizlik üzrə sosial maarifləndirmə kampaniyasına start verib

“Tor” üzərindən kibercinayət xidmətləri reklam edilir

SmartSolutions Hackathon 2026-nın ikinci günü start götürüb

İranda internet kəsintisi 1000 saatdan çoxdur davam edir

Azercell-in dəstəyi ilə “Azərbaycan Biznes Keys Müsabiqəsi 2026” baş tutub

Azercell-in dəstəyi ilə “StartHer Quba” layihəsinə start verildi

DOST Agentliyində ictimai dinləmə keçirilib

Azərbaycan İT ixracında region ölkələrindən geri qalır - Osman Gündüz

“Crypto Meetup” keçiriləcək

Azərbaycan kibertəhlükəsizlik üzrə beynəlxalq qiymətləndirmədə yüksək nəticə əldə edib

Kompüter və telekommunikasiya avadanlıqlarına çəkilən xərc artıb

I rübdə 113 mindən çox "ASAN İmza" sertifikatı verilib

Osman Gündüz

Məltəm Talıbzadə

Ağasəf Haqverdiyev

Fərrux İlhamoğlu

Sevil Rəsulzadə

İsmayıl Rafiqoğlu

Günel Azadə

Kamran Ədalətoğlu

Azər Həsrət

Eyvaz Qocayev