Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Tag: Exchange Sunucusu

75 güvenlik açığı için yamalar
25. Şubat 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Şubat 2023 Yama Günü sürümü, dokuzu kritik ve 75'sı önemli olarak derecelendirilen 66 CVE için yamalar içerir. Ayrıca şunlar dahildir: Windows'ta hakların yükseltilmesi hatası, Microsoft Office'te güvenlik işlevlerinin aşılması veya Microsoft Exchange Server'da güvenlik açıkları. Bu ay Microsoft, iki ayrıcalık yükseltme hatası ve bir güvenlik özelliği atlama hatası dahil olmak üzere, saldırganlar tarafından vahşi ortamda yararlanılan üç sıfır gün güvenlik açığını düzeltti. CVE-2023-23376 Microsoft, Ortak Günlük Dosya Sistemi (CLFS) sürücüsünde bir ayrıcalık yükselmesi hatası olan CVE-2023-23376'yı yamaladı. Keşfi, araştırmacıları Microsoft Tehdit İstihbarat Merkezi'ne (MSTIC) getirecek…

Devamını oku

Exchange Server güvenlik açıkları: İşte bunların arkasında yatanlar
5. Ekim 2022
| Yorum yok
| kısa haber, Sophos
Sophos Haberleri

Birkaç gün önce, iki yeni Microsoft Exchange Server güvenlik açığı tespit edildi ve bir dizi hedefli saldırıda aktif olarak kullanılıyor. Microsoft, güvenlik açıkları için henüz bir yama sunamaz - yalnızca bir müşteri kılavuzu. İlk güvenlik açığı olan CVE-2022-41040, esasen saldırganların Exchange Sunucusuna erişim kazanması için kapıyı açan bir Sunucu Tarafı İstek Sahtekarlığı (SSRF) güvenlik açığıdır. İkinci güvenlik açığı olan CVE_2022-41082, sunucuda bir kez PowerShell aracılığıyla uzaktan kod yürütülmesine (RCE) izin verir. Vietnamlı şirket GTSC'nin de hakkında çeşitli bilgileri var…

Devamını oku

Savunmasız Exchange sunucuları üzerinden çifte saldırı 
24. Şubat 2022
| Yorum yok
| Halkla İlişkiler Mesajları, Sophos
Savunmasız Exchange sunucuları üzerinden çifte saldırı

SophosLabs, Squirrelwaffle kötü amaçlı yazılım "dağıtım istasyonunun" sosyal mühendislikle birlikte kullanımını araştırıyor. Çifte saldırı oldu: Kötü amaçlı yazılım bırakıcıları ve mali dolandırıcılık, aynı savunmasız Exchange Sunucusu üzerinden gerçekleştirildi. Squirrelwaffle'dan etkilenen kuruluşlardaki güvenlik ekipleri için bir olay kılavuzu. Yakın tarihli bir makalede, Sophos Hızlı Müdahale Ekibi, Squirrelwaffle kötü amaçlı yazılımının, ele geçirilen e-posta dizileri aracılığıyla kötü amaçlı spam dağıtmak için savunmasız bir Exchange sunucusundan yararlandığı bir vakayı açıklamaktadır. Aynı zamanda, şüphelenmeyen kullanıcıları para transfer etmeleri için kandırmak amacıyla saldırganlar tarafından bir e-posta dizisi çalındı. Squirrelwaffle, ProxyLogon ve ProxyShell Kombinasyonu…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları