Haberler

CISA, Exchange ProxyShell Zafiyeti İçin Uyardı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), “acil” ibaresi ile yayınladığı açıklamada, şirket içerisinde kullanılan Microsoft Exchange sunucularının PoxyShell güvenlik zafiyetine karşı acil olarak yamalanması konusunda uyardı. CISA yaptığı açıklamada , “Saldırganların ProxyShell güvenlik açıklarından aktif olarak yararlandıklarını ve CVE-2021-34473, CVE-2021-34523 ve CVE-2021-31207 kodları ile takip edilebilen zafiyet için acil güncellemelerin yapılmasını önerdi.

Zafiyetler aşağıdaki gibidir;

Güncelleme yapılmayan on binlerce Exchange Server hacklendi

Shodan, çoğu ABD ve Almanya’da bulunan ProxyShell açıklarını kullanan saldırılara karşı savunmasız on binlerce Exchange sunucusunu olduğunu gösterdi.

ABD merkezli güvenlik firması Huntress Labs, şimdiye kadar, saldırganlar tarafından 1.900’den fazla saldırıya uğramış Microsoft Exchange sunucusu bulunduğu ve 140’tan fazla web shell dağıtıldığını belirtti.

Kaynak: bleepingcomputer.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.