Exchange Sunuculara Saldırılar Devam Ediyor! Hedefte Finans Kuruluşları Var

Microsoft Exchange Server, Dünya’da en çok kullanılan MTA’ların başında geliyor. Hal böyle olunca saldırganların hedef listesinin başında yer alıyor.

LookingGlass’taki araştırmacılar, Amerika Birleşik Devletleri’ndeki finansal hizmetler endüstrisindeki en önemli güvenlik açıklarını incelediler. Şirket, sektördeki 7 milyondan fazla IP adresinden halka açık internet bağlantılı olanları kontrol etti ve Microsoft Windows’u etkileyen yedi yıllık bir Uzaktan Kod Yürütme güvenlik açığının listenin başında olduğunu keşfetti. CISA, saldırganların Finansal Hizmetler Sektörü, binlerce mevduat kurumu, yatırım ürünü sağlayıcısı, sigorta şirketi, diğer kredi ve finansman kuruluşlarını hedeflediğini belirtti.

En çok istismar edilen Microsoft Exchange Güvenlik Açıkları

CVE-2015-1635 olarak tanımlanan kritik bir uzaktan kod yürütme güvenlik açığı Finans sektöründe 900’den fazla kez kurumu etkiledi.

CVE-2021-31206 ) ise Amerika Birleşik Devletleri’ndeki finansal hizmetler endüstrisinde 700 kez istismar edildi.

ABD Hazine Bakanlığı’nın son raporlarına göre, fidye yazılımı saldırıları ABD finans kurumlarına 2021’de bir önceki yıla göre yaklaşık %200 artışla yaklaşık 1,2 milyar dolara mal oldu. 

Küba fidye yazılımı Dünya çapında 100 fazla saldırı yaptı

Diğer bir fidye çetesi olan Küba ise server-side request forgery (SSRF) güvenlik açığını kullanarak Microsoft Exchange sunucularını hacklediği belirtiliyor. Buna en yakın örnek ise Dünyadaki önemli bulut firmalarında olan Rackspace’in CVE-2022-41080) OWASSRF zafiyeti kullanılarak hacklenmesi. Bu yüzden Microsoft yayınlanan güncellemelerin vakit kaybedilmeden geçilmesini tavsiye ediyor. Güncellemeleri hemen yükleyemeyen kuruluşlar için ise Outlook Web Access’i (OWA) devre dışı bırakmalarını öneriyor.

Kaynak: bleepingcomputer.com , gbhackers.com