İlgili Makaleler
Bir yandan Microsoft, SolarWinds yazılımının neden olduğu siber saldırıları atlatmaya çalışırken Exchange sunucusundaki güvenlik açığıyla uğraşıyor. Bu hafta, güvenlik açığı için yama yayınlandı.
SolarWinds güncellemesinde ortaya çıkan açık kapıdan sonra Azure ve Office 365 gibi yazılımları etkilenen Microsoft; Geniş çaplı bir araştırma ile saldırının boyutunu anlamaya çalışırken, Çinli saldırganlarla da uğraşıyor. Geçtiğimiz haftalarda Exchange sunucularında ortaya çıkan 4 ilk gün güvenlik açığının Çin hükümeti tarafından desteklenen Hafniyum tarafından hedeflendiği ve müşteri mail hesaplarına sızarak bilgi toplamaya çalışıldığı gündemdeydi. Hedef hukuk firmaları, eğitim kurumları, savunma sanayi şirketleri ve sivil toplum kuruluşlarıdır. Microsoft bu hafta bir yama yayınladı. Volexity ve Dubex güvenlik firmalarıyla işbirliği yapan Microsoft, Hafnium'un ne kadar veri sızdırmış olabileceğini de araştırıyor. Açıklamalara göre güvenlik açığını bulduktan sonra sadece hangi Exchange sunucusu ve e-posta hesabının olduğunu bilmek gerekiyor. Veriler daha sonra çalınabilir. Microsoft, devlet kurumlarını ve müşterilerini konuyla ilgili bilgilendirdi. Ayrıca Exchange kullanıcılarını yayınlanan en son yamayı yüklemeleri konusunda uyarır. Öte yandan, bu güvenlik açığının SolarWinds ile ilgisi olmadığını belirtiyor.