Exchange Sunucusu: ProxyShell güvenlik açığı nedeniyle çoğu savunmasız
Microsoft Exchange'de ProxyShell güvenlik açığı için halihazırda yamalar olmasına rağmen bunlar kullanılmamaktadır. Bu, siber suçluların güvenlik açıklarından daha fazla yararlanmasını ve sistemlere saldırmasını kolaylaştırır. Tenable'dan bir yorum. Son raporlar, bir Hive fidye yazılımı türünün ProxyShell güvenlik açıkları aracılığıyla birçok Microsoft Exchange Sunucusuna saldırdığını gösteriyor. Tenable Kıdemli Araştırma Mühendisi Claire Tills, bunun neden hala mümkün olduğunu açıklıyor. Yamalar güvenlik açığını kapatabilir “Saldırganlar, ilk kez sekiz aydan uzun bir süre önce açıklanan ProxyShell güvenlik açıklarından yararlanmaya devam ediyor. Açıklanmalarından bu yana saldırganlar için güvenilir bir kaynak olduklarını kanıtladılar,…