Microsoft Exchange Server Açığı İle DearCry Fidye Yazılımı Yayılıyor!

Şirketlerin iletişim trafiğini merkezi olarak yönetmesi için Microsoft tarafından geliştirilen, e-posta ve belge paylaşımı, takvim, rehber ve veri depolama gibi birçok özelliği destekleyen Microsoft Exchange Server bilgisayar korsanlarının hedefi olmayı sürdürüyor. Microsoft BT araştırmacıları tarafından yapılan incelemeler neticesinde DearCry fidye yazılımına maruz kalmış 80 binden fazla sunucunun bulunduğunu saptadı ve kısa süre sonra da Microsoft Exchange Server ile alakalı bir dizi güvenlik tedbiri içeren yamaları yayınlayarak tüm kullanıcılarının yamaları biran önce yüklemesini duyurdu.

Çin lokasyonlu bilgisayar korsanlarınca kontrol edildiği düşünülen DearCry Fidye Yazılımının geçtiğimiz hafta 30 bin e-posta sunucusuna etki ettiğinin belirlendiği, bu sunucular arasında Avrupa Bankacılık Otoritesi’de (EBA) bulunmakta. Microsoft Security ekibi tarafından Twitter’da yayınlanan duyuru da; “Otomatik güncellemeleri etkinleştiren Microsoft Defender müşterilerinin herhangi bir işlem yapmasına gerek olmadığını, ancak şirket içi Exchange Server müşterilerinin güvenlik güncellemelerini hemen yüklemeleri gerektiğini tweetledi.”

Microsoft Mart 2021 Exchange Server’ın eski Kümülatif Güncellemeleri için ve Exchange Server Güvenlik Güncellemeleri sayfasına ulaşmak için tıklayın.

Hakkında Oğuzhan ÇALIŞKAN

Oğuzhan ÇALIŞKAN
Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*

4 − 1 =