2 Yeni MS (Microsoft) Exchange Server 0 Gün Hatalar, Bilgisayar Korsanları Tarafından Sömürülüyor

ReusLux
6 Eki, 2022

Google News Abone Ol

2 Yeni MS (Microsoft) Exchange Server 0 Gün Hatalar, Bilgisayar Korsanları Tarafından Sömürülüyor

Siber suçlular, Microsoft tarafından onaylandığı gibi, yamalanmamış Exchange Server sıfır gün güvenlik açıklarının bir sonucu olarak gerçek hayattaki saldırılarda iki 0 gün Exchange Server güvenlik açığından yararlanmıştır.

Ağustos 2022'de, Vietnamlı güvenlik şirketi GTSC, Microsoft Exchange'in güvenlik açıklarına sahip olduğunu keşfeden ilk şirketti.

Ağustos 2022'nin başından itibaren, bu iki sıfır gün güvenlik açığı, saldırganlar tarafından müşterilerinin ortamlarına saldırmak için kullanıldı.

0 Gün Güvenlik Açıkları

Belirlenen iki güvenlik açığı aşağıdaki gibidir:

  • CVE-2022-41040: 10 üzerinden 8,8 önem puanına sahip bir Sunucu Tarafı İstek Sahteciliği (SSRF) güvenlik açığıdır.
  • CVE-2022-41082: Bu kusur, PowerShell'e saldırgan tarafından erişilebildiğinde Uzaktan Kod Yürütülmesine (RCE) izin verir. Ve bu kusur 10 üzerinden 6.3 puan almıştır.

Son raporlara dayanarak, Microsoft, bu güvenlik açıklarından yararlanarak kullanıcıların sistemlerini ihlal etmek için kullanılan sınırlı sayıda hedefli saldırının farkındadır.

Saldırganın bu iki güvenlik açığından birinden başarıyla yararlanabilmesi için, güvenlik açığından etkilenen bir Exchange Server'a erişimi olması gerekir.

Microsoft Exchange Server 2013, 2016 ve 2019, şirket içi dağıtımları etkileyen bu güvenlik açıklarından etkilenir.

Bu güvenlik açıklarından başarıyla yararlanarak, bilgisayar korsanları aşağıdakileri başarabilir:

  • Kurbanın bilgisayar sistemine sızma
  • Bir web shell edinme ve yükleme
  • Güvenliği ihlal edilmiş ağ üzerinden yana doğru hareket etme

Bunun dışında Microsoft, mümkün olan en kısa sürede bir düzeltme yayınlamak için istikrarlı bir şekilde çalıştıklarını iddia etti. Ancak, Microsoft Exchange Online'da yerleşik olarak bulunan ve müşterilerin bu gibi risklerden korunmasını sağlayan korumalar vardır.

Müşterilerinin güvenliğini sağlamak için Microsoft, tüm bu algılamaları herhangi bir kötü amaçlı etkinliğe karşı sürekli olarak gözlemlediğinden, Microsoft buna göre yanıt verecektir.

Exchange Server için geçerli azaltma yöntemi, aşağıdakileri yapan bir engelleme kuralının eklenmesiyle ilgilidir:

  • IIS Manager -> Default Web Site -> URL Rewrite -> Actions

Sonuç olarak, saldırıların gerçekleşmesini önlemek için bilinen saldırı desenleri engellenir.

Düzeltmelerin yayınlanmasından önce istismar edilen güvenlik açıklarıyla ilgili teknik detaylar hakkında henüz bir bilgi yok, çünkü şirket bu konuda yorum yapmayı reddetti.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.

Kaynak: Cyber Security News

Sonraki Gönderi Önceki Gönderi
Yorum yok
Yorum Ekle
comment url