[wpcc-iframe src=”https://open.spotify.com/embed-podcast/episode/4zJQzYEsqh8l5YoMmPHkH5″ width=”100%” frameborder=”no” height=”152″ scrolling=”no” allowtransparency=”true” allow=”encrypted-media”]
Microsoft tarafından yapılan duyuruda, Çinli bir hacker grubunun Microsoft’un e-posta sunucu yazılımında bir zafiyet keşfettiği belirtildi. Bu zafiyeti kullanan hackerların ABD’de bazı kuruluşları hedef aldığı aktarıldı. Hedef alınan kuruluşlar arasında bulaşıcı hastalık araştırmaları, hukuk firmaları, üniversiteler ve resmi olmayan kuruluşlar yer aldı.
Microsoft, saldırı yapan hacker grubunu üstün yetenekli sofistike bir grup olarak betimledi. Firma, söz konusu zafiyetin kapatılması için gerekli güvenlik güncelleştirmelerinin yapıldığını kaydetti.
Saldırının detaylarını da paylaşan Microsoft, Exchange Server sisteminin hedef alındığını bildirdi. Microsoft’un e-posta sunucu yazılımı olan Exchange Server’e yapılan saldırı sonrasında sunuculara erişim sağlayan biri taklit edildiği kaydedildi. Ardından kuruluşların ağdaki bilgileri için uzaktan kontrol sağlandığı belirlendi.
Zafiyet, Volexity isimli güvenlik firması tarafından keşfedildi.
Editör : SavunmaTR Haber Merkezi
