hadicanim
Aktif Üye
Federal Bilgi Güvenliği Dairesi'nin (BSI) CERT-Bund'u, Almanya'daki binlerce Exchange sunucusunun açık Outlook Web Erişimi (OWA) erişimine sahip olduğundan, ancak kötü amaçlı kod sızmasına karşı savunmasız olduğundan şikayetçi. Rapora göre, Almanya'da halka açık internetten erişilebilen OWA'lara sahip Exchange sunucularının en az yüzde 42'si etkileniyor.
Reklamcılık
BSI, 18.000'den fazla Exchange sunucusunun açık Outlook Web Erişimi sunduğunu ve bir veya birkaç kod kaçakçılığı güvenlik açığına karşı savunmasız olduğunu yazıyor.
Durum dramatik görünüyor
Bir grafik, yama gününde kapatılan yeni bir güvenlik açığının başlangıçta nasıl daha savunmasız sistemlere yol açtığını, ancak daha sonra bu sayıların giderek azaldığını açıkça gösteriyor.
Zamanla yama gününden sonra bir güvenlik açığının eklendiği görülebilir. Zamanla bu delik bazı sistemlerde geç kapatılmıştır.
(Resim: X'te CERT-Bund)
Ancak güncellemelerin yüklenme süresi birçok sunucu için oldukça uzun gibi görünüyor.
CERT-Bund, erişilebilir OWA'ya sahip Exchange sunucularının yaklaşık yüzde 11'inin eski sunucu yazılımlarını kullandığını söylüyor. Bu artık destek veya güvenlik güncellemeleri almıyor; bu özellikle Microsoft Exchange 2010 ve 2013 ile ilgilidir.
Birçok sunucu artık desteklenmeyen Exchange sürümlerini bile çalıştırıyor.
(Resim: X'te CERT-Bund)
BSI'ye göre, Almanya'daki ağdan erişilebilen aktif OWA'ya sahip Exchange sunucularının yalnızca yüzde 20'si en son yamalarla güncel. Güvenlik açıklarına göre bakıldığında, şu anda Microsoft tarafından desteklenen Exchange 2016 ve 2019 sunucularının yüzde 34'ü, Microsoft'un Mart ayında bir güvenlik yaması sağladığı CVE-2024-26198'e karşı savunmasızdır.
BSI'nin uyarısı, kurumun Mart ayı sonunda 17.000'den fazla Exchange sunucusunun saldırıya açık olduğu yönündeki son uyarısından yaklaşık üç ay sonra geldi. Aynı zamanda “turuncu” uyarı düzeyini de yayınladı; bu şu anlama gelir: “BT tehdit durumu iş açısından kritiktir. Normal operasyonlarda büyük bozulma.” Görünüşe göre güvenlik durumu o zamandan beri iyileşmedi; hatta daha da kötüleşti.
Bu hafta, BSI ve Federal Anayasayı Koruma Dairesi bu nedenle genel olarak yöneticilere, Outlook ve Codesys de dahil olmak üzere mevcut güncellemeleri daha hızlı yüklemeleri çağrısında bulundu. Check Point Security Gateway ürünlerinin tespit edilen 1.700 kullanıcısının yalnızca yarısı, haftalardır mevcut olan ve kritik güvenlik açığını kapatan güncellemeyi yükledi.
(dmk)
Reklamcılık
BSI, 18.000'den fazla Exchange sunucusunun açık Outlook Web Erişimi sunduğunu ve bir veya birkaç kod kaçakçılığı güvenlik açığına karşı savunmasız olduğunu yazıyor.
Durum dramatik görünüyor
Bir grafik, yama gününde kapatılan yeni bir güvenlik açığının başlangıçta nasıl daha savunmasız sistemlere yol açtığını, ancak daha sonra bu sayıların giderek azaldığını açıkça gösteriyor.
Zamanla yama gününden sonra bir güvenlik açığının eklendiği görülebilir. Zamanla bu delik bazı sistemlerde geç kapatılmıştır.
(Resim: X'te CERT-Bund)
Ancak güncellemelerin yüklenme süresi birçok sunucu için oldukça uzun gibi görünüyor.
CERT-Bund, erişilebilir OWA'ya sahip Exchange sunucularının yaklaşık yüzde 11'inin eski sunucu yazılımlarını kullandığını söylüyor. Bu artık destek veya güvenlik güncellemeleri almıyor; bu özellikle Microsoft Exchange 2010 ve 2013 ile ilgilidir.
Birçok sunucu artık desteklenmeyen Exchange sürümlerini bile çalıştırıyor.
(Resim: X'te CERT-Bund)
BSI'ye göre, Almanya'daki ağdan erişilebilen aktif OWA'ya sahip Exchange sunucularının yalnızca yüzde 20'si en son yamalarla güncel. Güvenlik açıklarına göre bakıldığında, şu anda Microsoft tarafından desteklenen Exchange 2016 ve 2019 sunucularının yüzde 34'ü, Microsoft'un Mart ayında bir güvenlik yaması sağladığı CVE-2024-26198'e karşı savunmasızdır.
BSI'nin uyarısı, kurumun Mart ayı sonunda 17.000'den fazla Exchange sunucusunun saldırıya açık olduğu yönündeki son uyarısından yaklaşık üç ay sonra geldi. Aynı zamanda “turuncu” uyarı düzeyini de yayınladı; bu şu anlama gelir: “BT tehdit durumu iş açısından kritiktir. Normal operasyonlarda büyük bozulma.” Görünüşe göre güvenlik durumu o zamandan beri iyileşmedi; hatta daha da kötüleşti.
Bu hafta, BSI ve Federal Anayasayı Koruma Dairesi bu nedenle genel olarak yöneticilere, Outlook ve Codesys de dahil olmak üzere mevcut güncellemeleri daha hızlı yüklemeleri çağrısında bulundu. Check Point Security Gateway ürünlerinin tespit edilen 1.700 kullanıcısının yalnızca yarısı, haftalardır mevcut olan ve kritik güvenlik açığını kapatan güncellemeyi yükledi.
(dmk)