17,000 Microsoft Exchange Sunucusu Kritik Hatalara Maruz Kaldı

Yayınlandı: 3 Nisan 2024

Almanya'nın önde gelen siber güvenlik kurumu, savunmasız kuruluşları eski Microsoft Exchange yazılımlarını güncellemeye ve mevcut tüm güvenlik güncellemelerini uygulamaya çağırıyor.

Alman Federal Bilgi Güvenliği Ofisi (BSI) rapor en az 17,000 Exchange sunucusunun bir veya daha fazla kritik kusur nedeniyle risk altında olduğu. Ajans, siber suçluların ve devlet destekli aktörlerin, kötü amaçlı yazılım dağıtmak ve siber casusluk veya fidye yazılımı saldırıları gerçekleştirmek için bu güvenlik açıklarının çoğundan zaten yararlandığını belirtti.

Raporda herhangi bir örneğe yer verilmedi ancak yerel okullar, üniversiteler, tıbbi tesisler, adli hizmetler, yerel yönetimler ve orta ölçekli işletmelerin ciddi tehditlerle karşı karşıya olduğu belirtildi.

BSI, 2021'den bu yana Microsoft Exchange'deki kritik güvenlik açıklarından aktif olarak yararlanıldığı konusunda defalarca uyarıda bulunduğunu, hatta BT tehdit düzeyini geçici olarak "kırmızıya" yükselttiğini söylüyor.

Raporda, "Bununla birlikte, pek çok Exchange sunucusu operatörünün güvenlik güncellemeleri sağlama konusunda çok ihmalkar davranmaya devam etmesi nedeniyle durum o zamandan beri iyileşmedi" denildi.

Pek çok şirket mevcut düzeltmelerle güvenlik açıklarını giderme konusunda çok yavaş kalıyor. Kritik güvenlik açıklarında bile yöneticilerin yamaları uygulaması aylar veya daha uzun sürebilir. Bu gecikmeler suçluların aktif olarak aradığı mükemmel fırsatları yaratıyor.

Ajans, Almanya'da toplam 45,000 Microsoft Exchange sunucusuna şu anda internetten erişilebildiğini ve bu sunucuların yaklaşık %12'sinin artık güvenlik güncellemeleri alamayacak kadar eski olduğunu açıkladı.

Ayrıca, Almanya'daki tüm sunucuların yaklaşık %25'i Exchange'in 2016 ve 2019 sürümlerini kullanıyor ancak en son yamalara güncelleme yapmamış ve bu sunucular birçok kritik güvenlik açığına maruz kalıyor.

BSI başkanı Claudia Plattner, "Almanya'da bu tür ilgili yazılımların onbinlerce savunmasız kurulumunun olduğu gerçeği gerçekleşmemelidir" dedi.

“Şirketler, kuruluşlar ve yetkililer, BT sistemlerini ve dolayısıyla katma değerlerini, hizmetlerini veya son derece hassas olabilecek kendilerine ait ve üçüncü taraf verilerini gereksiz yere tehlikeye atıyorlar. Siber güvenlik nihayet gündemin üst sıralarında yer almalı. Acilen harekete geçilmesi gerekiyor!” diye ekledi.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.safetydetectives.com/news/17000-microsoft-exchange-servers-exposed-to-critical-bugs/