Microsoft, Exchange Server'daki Birden Fazla Sıfır Gün Hatasından Faydalanan Bilgisayar Korsanları Hakkında Uyardı
Şirket güvenlik açıklarının farkında ve önümüzdeki günlerde sorunlar için bir düzeltme sunacak.
Microsoft, şirketin Exchange Sunucusunu etkileyen ve bilgisayar korsanları tarafından aktif olarak istismar edilen iki yeni sıfır gün güvenlik açığını araştırdığını açıkladı.
Microsoft, bu iki güvenlik açığını kullanan sınırlı hedefli saldırılardan haberdar olduğunu söyledi.
Şirket, bir saldırganın iki güvenlik açığından herhangi birini başarılı bir şekilde kullanmak için çalınan kimlik bilgileri gibi savunmasız Exchange Sunucusuna kimliği doğrulanmış erişime ihtiyaç duyacağını söyledi.
"Bu saldırılarda CVE-2022-41040, kimliği doğrulanmış bir saldırganın CVE-2022-41082'yi uzaktan tetiklemesini sağlayabilir. Her iki güvenlik açığından da başarılı bir şekilde yararlanmak için savunmasız Exchange Sunucusuna kimliği doğrulanmış erişimin gerekli olduğu unutulmamalıdır," dedi Microsoft bir güvenlik güncellemesinde.
Şirket, bir düzeltme yayınlamak için hızlandırılmış bir zaman çizelgesi üzerinde çalışıyordu.
"O zamana kadar, müşterilerin kendilerini bu saldırılardan korumalarına yardımcı olmak için hafifletmeler ve aşağıdaki tespit kılavuzunu sağlıyoruz" diye ekledi.
Geçtiğimiz yıl, ABD genelinde en az 30.000 kuruluşun sistemlerinden e-posta iletişimlerini çalan bilgisayar korsanları tarafından vurulması üzerine Microsoft, Exchange e-posta ve iletişim yazılımı için acil bir güvenlik güncellemesi yayınladı.
ABD Başkanı Joe Biden'ın yönetimi Microsoft Exchange e-posta sunucusu yazılımının hacklenmesinden Çin'i sorumlu tutmuştu. Siber saldırılar dünyanın dört bir yanındaki savunma müteahhitlerini, yüksek öğretim kurumlarını ve sivil toplum kuruluşlarını vurdu.
Microsoft, yeni sıfır gün "kötü niyetli faaliyet tespitlerini izlediğini ve müşterileri korumak için gerekirse buna göre yanıt vereceğini" söyledi. "Exchange Online müşterilerinin herhangi bir işlem yapmasına gerek yoktur" diye ekledi.