ABD'deki Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın da son dönemde aktif olarak kullanıldığı uyarısı yaptığı bu güvenlik açıklarını hedefleyen saldırılardaki artış oranı, Türkiye'de ise yüzde 292 oldu.
Microsoft Exchange sunucularındaki güvenlik açıklarını hedefleyen saldırıların sayısının, Ağustos ayında yüzde 170 artarak 7 bin 342'den 19 bin 839'a yükseldiği duyuruldu. Türkiye'de ise bu artış oranı yüzde 292 olarak belirlendi.
Siber güvenlik kuruluşu Kasperksy'nin uzmanlarına göre bu şaşırtıcı büyüme, üründe daha önce açıklanan güvenlik açıklarından yararlanmaya çalışan saldırganların sayısının artması, kullanıcıların savunmasız yazılımlara yama yapmayı ihmal etmesi ve böylece potansiyel saldırı yüzeyini genişletmesiyle bağlantılı.
Microsoft Exchange Server içindeki güvenlik açıkları bu yıl büyük kaosa neden oldu. 2 Mart 2021 tarihinde Microsoft Exchange Server içindeki sıfırıncı gün güvenlik açıklarının 'yabani' istismarları öğrenildi ve bunlar daha sonra dünya çapındaki kuruluşlara yönelik bir saldırı dalgasında kullanıldı.
ABD DE UYARMIŞTI
Yılın ilerleyen zamanlarında Microsoft, CVE-2021-34473, CVE-2021-34523 ve CVE-2021-31207 olarak kodladığı bir dizi ProxyShell güvenlik açığını da düzeltti. Bu güvenlik açıkları birlikte kritik bir tehdidi temsil ediyor ve saldırı aktörünün kimlik doğrulamasını atlayarak ayrıcalıklı bir kullanıcı olarak istediği kodu yürütmesine olanak tanıyor. Söz konusu güvenlik açıklarına yönelik yamalar bir süre önce yayınlanmış olsa da, siber suçlular son altı ayda 74 bin 274 Kaspersky kullanıcısını MS Exchange güvenlik açıklarına dair yoklamaktan çekinmedi.
Dahası, ABD'deki Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) 21 Ağustos'ta uyardığı üzere ProxyShell güvenlik açıkları son dönemdeki bir saldırı dalgasında siber suçlular tarafından aktif olarak kullanılıyor. 26 Ağustos'ta yayınlanan belgede Microsoft, Exchange sunucularının en azından Mayıs Güvenlik Güncelleştirmesine (SU) sahip bir Toplu Güncelleştirme (CU) çalıştırmaması durumunda güvenlik açığından etkilendiğini açıkladı.
Kaspersky telemetrisine göre, yazın son haftasında ProxyShell açıkları kullanılarak günlük 1700'den fazla kullanıcı saldırıya uğradı. Bu, Ağustos 2021'de saldırıya uğrayan kullanıcı sayısının Temmuz 2021'e kıyasla yüzde 170 oranında artmasına neden oldu.
“ŞİDDETLE TAVSİYE EDİYORUZ”
Kaspersky Güvenlik Araştırmacısı Evgeny Lopatin, şunları söyledi:
"Bu güvenlik açıklarından aktif olarak yararlanılması şaşırtıcı değil. Çoğu zaman 1 günlük güvenlik açıkları, yani daha önce açıklanmış ancak geliştiriciler tarafından yamaları yayınlanmış olanlar daha geniş bir kesim tarafından bilindiği için daha büyük bir tehdidi temsil ediyor. Bu ele geçirebilecekleri herhangi bir ağa girme konusunda şanslarını deneyen siber suçlulara fırsat veriyor. Aktif saldırıların büyümesi, ağların güvenliğinin ihlal edilmesini önlemek için güvenlik açıklarını mümkün olan en kısa sürede düzeltmenin neden bu kadar önemli olduğunu bir kez daha gösteriyor. Riskleri azaltmak için Microsoft'un son tavsiyelerini dinlemenizi şiddetle tavsiye ediyoruz.”
Habertürk