Microsoft Exchange Sunucularındaki güvenlik açıklarını hedefleyen ve Kaspersky ürünleri tarafından engellenen açıklardan yararlanan saldırıların sayısı, Ağustos ayında %170 artarak 7 bin 342’den 19 bin 839’a yükseldi. Türkiye’de ise bu oran %292.
Microsoft Exchange Server içindeki güvenlik açıkları bu yıl büyük kaosa neden oldu. 2 Mart 2021’de toplum Microsoft Exchange Server içindeki sıfırıncı gün güvenlik açıklarının ‘yabani’ istismarlarını öğrendi ve bunlar daha sonra dünya çapındaki kuruluşlara yönelik bir saldırı dalgasında kullanıldı. Yılın ilerleyen zamanlarında Microsoft, CVE-2021-34473, CVE-2021-34523 ve CVE-2021-31207 olarak kodladığı bir dizi ProxyShell güvenlik açığını da düzeltti. Bu güvenlik açıkları birlikte kritik bir tehdidi temsil ediyor ve saldırı aktörünün kimlik doğrulamasını atlayarak ayrıcalıklı bir kullanıcı olarak istediği kodu yürütmesine olanak tanıyor. Söz konusu güvenlik açıklarına yönelik yamalar bir süre önce yayınlanmış olsa da, siber suçlular son altı ayda 74 bin 274 Kaspersky kullanıcısını MS Exchange güvenlik açıklarına dair yoklamaktan çekinmedi.
Dahası, ABD’deki Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) 21 Ağustos’ta uyardığı üzere ProxyShell güvenlik açıkları son dönemdeki bir saldırı dalgasında siber suçlular tarafından aktif olarak kullanılıyor. 26 Ağustos’ta yayınlanan belgede Microsoft, Exchange sunucularının en azından Mayıs Güvenlik Güncelleştirmesine (SU) sahip bir Toplu Güncelleştirme (CU) çalıştırmaması durumunda güvenlik açığından etkilendiğini açıkladı.
