Nisan ortasında, Microsoft Exchange için yine bazı kritik güncellemeler yapıldı. Hafnium'da olduğu gibi, uzmanlar yamaları yüklemenizi şiddetle tavsiye ediyor. Ancak hafniyumun aksine, uyarı Amerikan NSA'sından geldi.
Nisan ortasındaki yama gününde Microsoft, Exchange 2013, 2016 ve 2019'un şirket içi örneklerini etkileyen iki kritik güvenlik açığını kapattı. Bu güvenlik açıkları, etkilenen bir sistemde rasgele kod yürütülmesine izin verir. Bununla birlikte, Microsoft'a göre, Hafnium grubu tarafından kullanılan güvenlik açıklarının aksine, şu anda güvenlik açıklarının aktif olarak kullanıldığına dair hiçbir işaret yok.
Hafnium güvenlik açıklarındaki farklılıklar
Bu, bu iki boşluğu Mart ayı başlarında olanlardan farklı kılıyor. O zamanlar boşlukların Microsoft tarafından uzun süredir bilindiği ortaya çıktı. Ancak daha sonra boşlukların kapatılmasına karar verildi. Dünya çapında on binlerce Exchange sunucusunun saldırıya uğradığı ve özellikle güvenlik açıkları için tarandığı ortaya çıktıktan sonra hızla revize edilen bir plan.
Mevcut yamaların sürüm notlarına göre bu kez uyarı ABD'nin dış istihbarat teşkilatı olan Amerikan Ulusal Güvenlik Teşkilatı'ndan (NSA) geldi. Bilgiler, Microsoft'un mevcut güvenlik açığı ifşa sürecinden geçti.
"İkinci kez görünüşe göre hafniyumdan kurtulduk. Yine de net olan bir şey var: Yama uygulama söz konusu olduğunda, güvenli ve güvensiz ağ arasındaki farkı hız belirler,” diyor G DATA Güvenlik Evanjelisti Tim Berghoff.
Yöneticiler güncellemeleri hızlı bir şekilde yüklemelidir
Microsoft Exchange'deki toplam yedi güvenlik açığı bilindikten ve güncellemeleri derhal yüklemek için acil uyarılar geldikten ancak bir ay sonra, her şeyin açık olduğundan şüphe edilemez. Aksine: Bazı başarılı saldırılar, örneğin ele geçirilmiş sistemlere fidye yazılımı yükleme yoluyla ancak şimdi fark ediliyor.
Mart ayı olaylarının mevcut yama günüyle ortak noktası, güncellemelerin olabildiğince çabuk yüklenmesi gerektiğidir. Bunun nedeni, bir yama kullanıma sunulduğunda, suçluların ve diğer saldırganların, yama uygulanmamış sistemleri hedef alabilmek için giderek daha fazla savunmasız sistemler aramaya başlamasıdır.
GDATA.de'de daha fazlası
G Verileri Hakkında AntiVirüs'ün mucidi, kapsamlı siber savunma hizmetleriyle şirketlerin kendilerini siber suçlara karşı savunmasını sağlıyor. 500'den fazla çalışan, şirketlerin ve kullanıcıların dijital güvenliğini sağlıyor. Made in Germany: Kötü amaçlı yazılım analizinde 30 yılı aşkın uzmanlığıyla G DATA, yalnızca Almanya'da araştırma ve yazılım geliştirme yürütür. Veri koruma konusundaki en yüksek talepler en yüksek önceliğe sahiptir. 2011'de G DATA, TeleTrust eV'nin "Almanya'da Yapılan BT Güvenliği" güven mührü ile "arka kapı yok" garantisi verdi. G DATA, şirketleri etkili bir şekilde savunmak için bir antivirüs ve uç nokta koruması portföyü, sızma testleri ve adli tıp analizlerine olay müdahalesi, güvenlik durumu kontrolleri ve siber farkındalık eğitimi sunar. DeepRay gibi yeni teknolojiler, yapay zeka ile kötü amaçlı yazılımlara karşı koruma sağlar. Servis ve destek, Bochum'daki G DATA kampüsünün bir parçasıdır. G DATA çözümleri 90 ülkede mevcuttur ve çok sayıda ödül almıştır.