Devlet Destekli Hacker Grupları Microsoft Exchange Zafiyetini Yoğun Bir Şekilde Kullanıyor

Microsoft Exchange Server
Devlet destekli hacker grupları, Microsoft Exchange e-posta sunucularında geçtiğimiz günlerde haberinide yaptığımız kritik zafiyeti kullarak toplu salrıdılar düzenliyor.
Siber güvenlik şirketi Volexity, devlet aktörlerinin CVE-2020-0688 numaralı Microsoft Exchange e-posta sunucularında son dönemde ciddi bir şekilde sömürmeye ve kullanmaya çalıştığını belirtti.
CVE-2020-0688 zafiyeti Exchange Denetim Masası (ECP) bileşeninde bulunur ve temel olarak Exchange sunucularının yükleme sırasında benzersiz anahtarları düzgün şekilde oluşturamamasından kaynaklanır.