Microsoft Exchange sunucularını çalıştıran BT ekipleri (yeni sekmede açılır) uç noktalarına yama uygulama konusunda çok yavaşlar, bu da binlerce cihazın hala bazı yüksek önemdeki kusurlara karşı savunmasız kalmasına neden oluyor.
Bu, 85.000’den fazla sunucunun CVE-2023-21529, CVE-2023-21706 ve CVE-2023-21707 gibi birden çok uzaktan kod yürütme (RCE) güvenlik açığına maruz kaldığını iddia eden yeni bir CyberNews raporuna göre.
Rapor, tehdit aktörlerinin kötü amaçlı kod çalıştırmasına ve sunucularda oturan insanların gelen kutularını ve e-posta mesajlarını tehlikeye atmasına izin vermesi nedeniyle kusurları “son derece tehlikeli” olarak tanımlıyor.
Tehdidi dikkate almamak
Kusurlar, 2023 Şubat ayının ortalarında keşfedildi ve Microsoft, sorunu çözmek için hızlı bir şekilde bir yama yayınladı.
Ancak, birçok BT ekibinin henüz bu yamaları uygulamadığını söylüyorlar. Aslında, Shadowserver Foundation verilerine göre, Şubat ayında savunmasız sunucuların sayısı 87.000 idi, bu da BT ekiplerinin büyük çoğunluğunun temelde bu güvenlik tehdidini göz ardı ettiği ve düzeltmeyi uygulamamaya karar verdiği anlamına geliyor.
Araştırmacılar kabaca 250.000 internet bağlantılı Microsoft Exchange sunucusunu analiz ettiler ve tam olarak 85.261 tanesinin bu RCE kusurlarına (%34,33) maruz kaldığını buldular. Savunmasız sunucuların çoğu, 18.000’i Almanya’da bulunuyordu.
ABD, yaklaşık 16.000 sunucuyla ikinci sırada yer alırken, onu İngiltere (3.734), Fransa (2.959) ve Rusya (2.775) izliyor. Araştırmacılar, “2019 ve 2013 sürümlerinde daha yeni sürümler kullanılmasına rağmen”, bu ülkelerdeki şirketler MS Exchange 2016’nın eski sürümlerini tercih ettiğinden Rusya ve Çin özellikle ilginçti.
Etki “kabaca aynı”, ancak güvenlik açıkları farklı.
Bu kusurları kimlerin ne amaçla kullanabileceğini belirlemek zor olsa da Cybernews, geçmişte Rus devlet destekli aktörler tarafından “benzer güvenlik açıklarının” ortaya çıktığını vurguluyor. Yayın, bu kusurların GRU tarafından 2020’de devlet kurumlarına, işletmelere ve kuruluşlara karşı büyük ölçekli saldırılar düzenlemek için kullanılanlardan farklı olmadığını iddia ediyor.
Aracılığıyla: Siber haberler
