APT'ler Exchange Server'a Saldırıyor
Volexity araştırmacıları, son günlerde APT'lerin şirketlerin Exchange Server'larına saldırdığını tespit etti.
ABD merkezli siber güvenlik şirketi Volexity, son günlerde APT'lerin şirketlerin Exchange Server'larına saldırdığını tespit etti.
Volexity, APT'lerin Microsoft Exchange Server'da CVE-2020-0688 kodu verilen güvenlik zafiyetinden yararlandığını söyledi.
CVE-2020-0688 kodlu güvenlik zafiyeti, bir hackerın Exchange Server üzerinde uzaktan kod yürütmesine olanak tanıyordu ve zafiyeti keşfeden anonim siber güvenlik araştırmacısı, bulgularını Zero Day Initiative ile paylaşmış ve ardından durum Microsoft'a bildirilmişti. Bu zafiyet daha sonra Microsoft tarafından 11 Şubat 2020'de yayınlanan güvenlik güncelleştirmesiyle giderilmişti.
Açık giderildikten iki hafta sonra Zero Day Initiative, açığın nasıl sömürüldüğünü anlattığı bir blog gönderisi yayınladı. Volexity, bu gönderinin hemen ardından APT'lerin söz konusu zafiyeti sömürmeye başladığını söyledi.
Volexity, birden fazla APT'nin şirketlerin Exchange Server'larına saldırı gerçekleştirdiğini tespit ettiklerini söylerken, bu APT'lerin isimlerini ve hangi ülkeler tarafından yönetildiğini söylemedi.
Araştırmacıların bu saldırıları tespit etmesi bazı şirketlerin Microsoft tarafından yayınlanan güvenlik güncelleştirmesini hâlâ uygulamadığı anlamına geliyor. Bu yüzden Exchange Server kullanan şirketlerin, kurumun güvenliği için Microsoft tarafından yayınlanan güvenlik güncelleştirmesini uygulaması gerekiyor.
Yorumlar