Microsoft Exchange'de ProxyShell güvenlik açığı için halihazırda yamalar olmasına rağmen bunlar kullanılmamaktadır. Bu, siber suçluların güvenlik açıklarından daha fazla yararlanmasını ve sistemlere saldırmasını kolaylaştırır. Tenable'dan bir yorum.
Son raporlar, bir Hive fidye yazılımı türünün ProxyShell güvenlik açıkları aracılığıyla birçok Microsoft Exchange Sunucusuna saldırdığını gösteriyor. Tenable Kıdemli Araştırma Mühendisi Claire Tills, bunun neden hala mümkün olduğunu açıklıyor.
Yamalar güvenlik açığını kapatabilir
Saldırganlar, ilk olarak sekiz aydan uzun bir süre önce açıklanan ProxyShell güvenlik açıklarından yararlanmaya devam ediyor. Yamalar mevcut olmasına rağmen, ifşa edilmelerinden bu yana saldırganlar için güvenilir bir kaynak olduklarını kanıtladılar. Hive fidye yazılımı grubunun bir yan kuruluşu tarafından gerçekleştirilen son saldırılar, Microsoft Exchange'in her yerde bulunabilmesi ve bu aylardır süren güvenlik açıklarının yamalanmasında görülen gecikmeler tarafından destekleniyor.
Dünyanın dört bir yanındaki ve çeşitli sektörlerdeki kuruluşlar, Microsoft Exchange'i kritik iş işlevleri için kullanıyor ve bu da onu saldırganlar için ideal bir hedef haline getiriyor. Açıklardan yararlanma zinciri, saldırganların ayrıcalıklarını yükseltmelerine ve ardından uzaktan kod çalıştırmalarına olanak tanır. Kavram kanıtının mevcudiyeti, bu taktiği oyun kitaplarına uyarlamalarını kolaylaştırır. ProxyShell zinciri, işlev atlamadan ayrıcalık yükseltmeye ve uzaktan kod yürütmeye geçtiği için, saldırganların hedef sistemlere sızması için ihtiyaç duyduğu keşif ve ara adım sayısını azaltır.”
Daha fazlası Tenable.com'da
Kiralanabilir Hakkında Tenable bir Cyber Exposure şirketidir. Dünya çapında 24.000'den fazla şirket, siber riski anlamak ve azaltmak için Tenable'a güveniyor. Nessus mucitleri, güvenlik açığı uzmanlıklarını Tenable.io'da birleştirerek, endüstrinin herhangi bir bilgi işlem platformundaki herhangi bir varlığın gerçek zamanlı görünürlüğünü sağlayan ve güvenliğini sağlayan ilk platformunu sağladı. Tenable'ın müşteri tabanı, Fortune 53'ün yüzde 500'ünü, Global 29'in yüzde 2000'unu ve büyük devlet kurumlarını içerir.