Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Xəbərdarlıq: “Microsoft Exchange Server” məhsullarında təhlükəsizlik boşluqları aşkar edilib


Hakerlər tərəfindən "Microsoft Exchange Server" məhsullarında olan təhlükəsizlik boşluqlarından aktiv şəkildə istifadə olunduğu müəyyən edilib. Belə ki, hakerlər "Microsoft Exchange Server" məhsullarında olan dörd boşluqdan istifadə etməklə müxtəlif qurumlara məxsus e-poçt serverlərini ələ keçiriblər. Bu təhlükəsizlik boşluqlardan istifadə sistemə və serverdə olan fayl və poçt qutularına icazəsiz girişə, eləcə də həmin sistemdə saxlanılan giriş məlumatlarının ələ keçirilməsinə imkan verir. Bundan əlavə, boşluqlardan istifadə edilməklə korporativ şəbəkəyə nəzarətin ələ keçirilməsi mümkündür.
 
Qeyd edək ki, 2 mart 2021-ci il tarixində "Microsoft" şirkəti tərəfindən "Microsoft Exchange Server" məhsullarında olan boşluqları aradan qaldırmaq üçün təhlükəsizlik yeniləmələri təqdim edilib.
 
Müvafiq təhlükəsizlik yeniləmələrinə keçid: Microsoft2mart2021yeniləmələri
 
Kimlər risk altındadır?

"Exchange Server"in 2010, 2013, 2016 və 2019 versiyalarından istifadə edənlər və şirkət tərəfindən təqdim olunan yeniləmələri istifadə etməyənlər.
 
Qeyd: "Exchange Online" təsir görməyib.
 
Təhdid: Mövcud versiyalarda olan boşluqlardan istifadə etməklə fərdi məlumatlar və şəbəkəyə nəzarət ələ keçirilə bilər.
 
Görülməli tədbirlər:
 
Qeyd: Müvəqqəti tədbir kimi "Exchange Server"ə 443-cü port üzərindən giriş bağlanıla bilər.
 
Müvafiq keçiddən daha ətraflı məlumat əldə edilə bilər: Microsoft Security Blog 
Bu kimi hallarla üzləşdikdə və ya metodiki dəstəyə ehtiyacınız olduqda, www.cert.az saytı və ya reports@cert.az elektron poçt ünvanı vasitəsilə Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi yanında Elektron Təhlükəsizlik Xidmətinə müraciət etməyiniz xahiş olunur.





11/03/21    Çap et