Microsoft Exchange sunucularındaki güvenlik açıklarına dayalı açıklardan yararlanma yoluyla saldırıya uğrayan ve Kaspersky güvenlik çözümleri tarafından engellenen kullanıcı sayısı, Ağustos 2021'de bir önceki aya göre yüzde 170 arttı (7.342'den 19.839'a).
Kaspersky uzmanlarına göre bu büyük gelişme, üründeki zaten bilinen güvenlik açıklarından yararlanmaya çalışan saldırıların sayısının artması ve kullanıcıların savunmasız yazılımları uygun yamalarla güncellememesi nedeniyle potansiyel saldırı yüzeyini artırıyor.
Holey Microsoft Exchange Sunucusu
Microsoft Exchange Server'daki güvenlik açıkları bu yıl çok fazla endişeye neden oldu. Mart ayının başında halk, Microsoft Exchange Server'daki sıfır gün güvenlik açıklarından yararlanıldığını öğrendi ve bu güvenlik açıkları daha sonra dünya çapındaki şirketlere yönelik bir saldırı dalgasında kullanıldı. Microsoft daha sonra ProxyShell güvenlik açıklarını da kapattı - CVE-2021-34473, CVE-2021-34523 ve CVE-2021-31207. Bu güvenlik açıkları bir araya geldiğinde kritik bir tehdit oluşturuyor ve bir aktörün kimlik doğrulamasını atlamasına ve yükseltilmiş ayrıcalıklara sahip bir kullanıcı olarak kod çalıştırmasına olanak tanıyor. Bu güvenlik açıkları için yamalar bir süre önce yayınlanmış olsa da, siber suçlular bunları aktif olarak kullanmaya devam ediyor. Son altı ayda 74.274 Kaspersky kullanıcısı, MS Exchange güvenlik açıklarına yönelik istismarlarla karşı karşıya kaldı.
CISA'ya göre güvenlik açıklarından yararlanılıyor
ABD'deki Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) 21 Ağustos'ta uyardığı gibi, ProxyShell güvenlik açıkları şu anda siber suçlular tarafından yeni bir saldırı dalgasında aktif olarak kullanılıyor. Microsoft, 26 Ağustos'ta yayınlanan danışma belgesinde, bir Exchange sunucusunun en azından Mayıs güvenlik güncelleştirmesi (SU) ile bir toplu güncelleştirme (CU) çalıştırmıyorsa güvenlik açığından etkilendiğini belirtir.
Kaspersky telemetrisine göre, yazın son haftasında ProxyShell açıkları kullanılarak günde 1.700'den fazla kullanıcı saldırıya uğradı. Sonuç olarak Ağustos 2021'de saldırıya uğrayan kullanıcı sayısı Temmuz 2021'e göre yüzde 170 arttı. Bu, yama yapılmadan bırakılırsa bu güvenlik açıklarının ne kadar büyük bir sorun oluşturduğunu gösterir.
Kaspersky çözümleri, Behavior Detection ve Exploit Prevention bileşenleriyle ProxyShell güvenlik açıklarından yararlanan açıklardan yararlanmaya karşı koruma sağlar ve aşağıdaki puanlara sahip olanları tespit eder: PDM:Exploit.Win32.Generic, HEUR:Exploit.Win32.ProxyShell, HEUR:Exploit.* .CVE-2021 -26855.
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi