Nisan ayının 15. haftasında Microsoft, Microsoft Exchange e-posta sunucularını etkileyen kritik güvenlik açıkları için ek yeni yamalar yayınladı. Bu, geçtiğimiz ay boyunca yaygın saldırılara maruz kalan Exchange için acil durum yamalarının yayınlanmasından bir ay sonra geldi.
Microsoft, danışma belgesinde bu yeni güvenlik açıklarının şu anda aktif olarak saldırıya uğramadığını söylese de, güvenlik açıklarının kritik olduğunu açıkça belirtiyor ve müşterileri bu en son yamaları mümkün olan en kısa sürede uygulamaya teşvik ediyor.
Exchange: Acil durum yaması, acil durum yamasını takip eder
Şu anda Exchange sunucularında devam eden saldırılar olduğu için, saldırganların yeni güvenlik açıklarını hızla saldırılarına dahil etme olasılığı yüksektir. Bu, birisi geçen ayki yamaları uygulamış olsa bile, en son yamaları uygulayana kadar yine saldırı riski altında olduğu anlamına gelir. Exchange müşterileri bu yeni güncellemeleri ne kadar erken uygularsa, kendilerini hedef alan yeni saldırılara karşı daha gerçekleşmeden korunma şansları o kadar artar.
Saldırganlar tarafından orantısız bir şekilde hedef alınan KOBİ'ler
Küçük ve orta ölçekli işletmeler ve kuruluşlar, son aylarda Microsoft Exchange güvenlik açıklarını hedef alan saldırılardan orantısız bir şekilde etkilendi. Bu nedenle, KOBİ müşterilerine yardımcı olmak için Avast, Kıdemli Küresel Tehdit İletişim Yöneticisi Christopher Budd'ın yeni bir blog gönderisi yayınladı ve Exchange müşterilerini gelecekteki saldırılara karşı korunmak için yamaları hemen uygulamaya çağırdı.
Christopher Budd, Microsoft Güvenlik Yanıt Merkezi'nde (MSRC) bu tür durumlarda lider olarak on yıl geçirdi ve blog gönderisindeki deneyiminden yararlanıyor. İngilizce makalenin tamamı çevrimiçi olarak Avast'ta bulunabilir.
Avast.com'da daha fazlası
Avast Hakkında Bir FTSE 100 şirketi olan Avast (LSE:AVST), dijital güvenlik ve gizlilik ürünlerinde dünya lideridir. Avast'ın 400 milyondan fazla çevrimiçi kullanıcısı vardır ve Avast ve AVG markaları altında insanları çevrimiçi tehditlere ve gelişen IoT tehdit ortamına karşı koruyan ürünler sunar. Şirketin tehdit algılama ağı, tehditleri gerçek zamanlı olarak algılamak ve durdurmak için makine öğrenimi ve yapay zeka gibi teknolojileri kullanan dünyanın en gelişmiş ağları arasındadır. Avast'ın mobil, PC veya Mac için dijital güvenlik ürünleri, VB100, AV-Comparatives, AV-Test, SE Labs ve diğer test enstitülerinden en yüksek puanları ve sertifikaları aldı.