Microsoft, e-posta sunucusu yazılımı Exchange için bir 0day keşfedildiğini duyurmuştu. Bu 0day’in de Çinli hackerlar tarafından kullanıldığı ve bazı kuruluş ile firmaların hedef alındığı belirtilmişti. Bunun ardından ABD İç Güvenlik Bakanlığı, federal ajanslara etkilenen kuruluş ve firmaların belirlenmesi talimatını verdi.
Konuyla ilgili çalışma için ABD İç Güvenlik Bakanlığına bağlı Siber Güvenlik ve Altyapı Güvenlik Ajansı görevlendirildi.
Acil olarak verilen bu talimatla ortaya çıkan zafiyet için kapatma çalışmaları yapılacak. Eğer Microsoft Exchange Server üzerinde yer alan zafiyetinin kapatılması sağlanamazsa güvenlik sağlanana kadar yazılımın kullanımı askıya alınacak.
‘Hafnium’ olarak isimlendirilen Çinli hacker grubu aşı çalışmaları, savunma sanayii kuruluşları ve üniversiteler gibi hedefleri kendine belirlemişti.
Volexity tarafından hazırlanan raporda söz konusu hacker grubunun “Kullanıcı gelen kutusundaki bütün içeriklerin çalınması” olayına karıştığı yazılmıştı. Exchange Server’in ABD’nin önemli kurumlarında da kullanılması endişeye sebep olmuştu.
Talimatın gittiği ajansların raporlarını yarına (Cuma) kadar sunması gerekiyor. Henüz ABD’li bir federal kuruma sızılıp sızılmadığı bilinmiyor.
Editör : SavunmaTR Haber Merkezi
