Microsoft Exchange Sunucuları Yoğun Saldırı Altında

Microsoft Exchange Sunucuları Yoğun Saldırı Altında

Şubat ayının başında Microsoft tarafından günceleme yayınlanan Microsoft Exchange Server’da uzaktan kod yürütme zafiyeti olan CVE-2020-0688, önümüzdeki aylarda fidye yazılımı grupları için bir vektör haline gelebilir.

Bu zafiyetin hali hazırda yoğun bir şekilde sömürüldüğü ve Microsoft tarafından kritik seviyeli bir zafiyet olarak tanımlandığını belirtmek gerekiyor.


Şirket içi Exchange çalıştıran kuruluşlar – son yamaya kadar desteklenen herhangi bir sürüm (2010, 2013, 2016, 2019) – güvenlik açığı bulunan internete açık sunucuları taramaya başlamış olduğundan, mümkün olan en kısa sürede güncelleme geçmeleri tavsiye ediliyor.

CVE-2020-0688 sömürüsü
Başlangıçta Microsoft tarafından bir bellek bozulması güvenlik açığı olarak sınıflandırılan CVE-2020-0688, Exchange Server’ın yükleme sırasında benzersiz bir şifreleme anahtarı düzgün şekilde oluşturmaması nedeniyle ortaya çıkıyor.

Daha fazla teknik detay ve CVE-2020-0688 sömürüsünün bir gösterimi Salı günü Microsoft ve onu keşfeden Trend Micro’nun Zero Day Initiative tarafından yayınlandı.

Leave a Reply

Your email address will not be published. Required fields are marked *