Bugün biz məhdud sayda baş verən hədəf hücumlar zamanı aşkar edilmiş çatışmazlıqları aradan qaldırmaq məqsədilə Microsoft Exchange Server üçün təhlükəsizliklə əlaqəli bir neçə yenilənmələr təqdim edirik. Bu çatışmazlıqlar ciddi xarakter daşıdığı üçün biz müştərilərimizə bu cür hücumlardan qorunmaq və gələcəkdə ekosistem boyunca sui-istifadənin qarşısını almaq məqsədilə dərhal zədələnmiş sistemlərdə təqdim etdiyimiz yenilənmələri tətbiq etmələrini tövsiyə edirik. Bu cür çatışmazlıqlar Microsoft Exchange Server proqramına təsir edir. Bu hücumlar Exchange Online platformasına təsir etmir.
Bu hücumlardan zərər görən versiyalar aşağıdakılardır:
Microsoft Exchange Server 2010 hal-hazırda Əsaslı Müdafiə məqsədləri üçün yenilənir.
Bu cür çatışmazlıqlardan hücum zəncirinin bir hissəsi kimi istifadə olunur. İlk hücum üçün Exchange serverin 443-cü portuna etibarlı olmayan bağlantı etmək lazımdır. Etibarlı olmayan bağlantıları məhdudlaşdırmaq və ya Exchange serveri xarici girişlərdən qorumaq məqsədilə VPN quraşdırmaqla bu hücumun qarşısı alına bilər. Bu üsuldan istifadə yalnız hücumun ilk mərhələsindən qoruyacaq; hücumçu artıq serverə giriş əldə etdikdə və ya inzibatçını zərərli bir faylı açmağa inandıra bildikdə zəncirin digər mərhələləri davam edə bilər. Xarici hücumlara məruz qalan Exchange Serverlər üçün yenilənmələri quraşdırmağı tövsiyə edirik. Hücuma məruz qalmış bütün Exchange Serverlər sonda yenilənməlidir.
Aşağıdakı ünvanlardan daha ətraflı məlumat və təlimat əldə edə bilərsiniz:
28 mart 2024
05 mart 2024
23 fevral 2024
13 fevral 2024
26 yanvar 2024
06 yanvar 2024
24 noyabr 2023
13 noyabr 2023
© 2011-2024 Bütün Hüquqlar Qorunur
