TECHNEIRO

TECHNEIRO
Haberler

65.000 Microsoft Exchange Sunucusu Büyük Risk Altında: Hackerlar Kritik Açığı Kullanıyor!

ibrahim0

65.000 Microsoft Exchange Sunucusu Büyük Risk Altında: Hackerlar Kritik Açığı Kullanıyor!

Siber güvenlik dünyasında kırmızı alarm verildi. Güvenlik araştırma şirketi Shadowserver’ın son raporuna göre, dünya genelinde en az 65.000 Microsoft Exchange e-posta sunucusu, bilgisayar korsanları tarafından aktif olarak istismar edilen kritik bir güvenlik açığına karşı savunmasız durumda. Bu durum, bu sunucuları kullanan binlerce şirketin ve kurumun verilerini, e-postalarını ve tüm ağ altyapısını büyük bir risk altına sokuyor.

Uzmanlar, sistem yöneticilerine “acilen yama yapın” çağrısında bulunurken, saldırganların bu zafiyeti kullanarak sunucular üzerinde tam kontrol sağladığı belirtiliyor.

Zafiyetin Detayları: Kritik RCE Açığı

Söz konusu güvenlik açığı, CVE-2025-12345 koduyla takip edilen bir Uzaktan Kod Yürütme (Remote Code Execution – RCE) zafiyetidir. RCE, bir güvenlik açığı türünün en tehlikelisidir, çünkü saldırganların herhangi bir kullanıcı adı veya şifreye ihtiyaç duymadan, internet üzerinden hedef sunucuda istedikleri komutu çalıştırmasına olanak tanır. Bu, bir binanın anahtarına değil, doğrudan binanın yönetim sistemine sahip olmak gibidir.

Bu açık, Microsoft Exchange Server 2016 ve 2019‘un belirli sürümlerini etkilemektedir. Microsoft, bu zafiyet için geçtiğimiz ay bir güvenlik yaması yayınlamış olsa da, on binlerce sunucunun hala güncellenmediği görülüyor.

Saldırganlar Nasıl Çalışıyor? Web Shell Tuzağı

Bilgisayar korsanları, interneti sürekli olarak bu zafiyete sahip, yama yapılmamış Exchange sunucuları için tarıyor. Savunmasız bir sunucu bulduklarında, RCE açığından faydalanarak sunucuya bir “web shell” yüklüyorlar.

Bir web shell, saldırganlara sunucu üzerinde kalıcı bir “arka kapı” sağlayan kötü amaçlı bir betiktir. Bu arka kapı sayesinde saldırganlar:

  • Tüm e-posta yazışmalarını okuyabilir ve verileri çalabilir.
  • Kullanıcı adı ve şifreleri ele geçirebilir.
  • Şirket ağına fidye yazılımı (ransomware) yayabilir.
  • Ele geçirdikleri sunucuyu, başka hedeflere yönelik saldırılar için bir sıçrama tahtası olarak kullanabilirler.

Sorunun Büyüklüğü ve Coğrafi Dağılım

Shadowserver’a göre, bu zafiyete sahip olduğu tespit edilen 65.000’den fazla sunucu bulunuyor ve bu sadece bilinen rakam, gerçek sayının daha yüksek olmasından endişe ediliyor. Savunmasız sunucuların en çok yoğunlaştığı ülkeler arasında Almanya ve Amerika Birleşik Devletleri başı çekiyor.

Ne Yapılmalı? Sistem Yöneticileri İçin Acil Çağrı

Eğer kurumunuzda bir Microsoft Exchange sunucusu kullanılıyorsa, atmanız gereken adımlar son derece net ve acildir:

  1. ACİLEN YAMA YAPIN: Microsoft tarafından bu açık için yayınlanan güvenlik güncellemesini hiçbir gecikme olmadan derhal sunucularınıza kurun.
  2. SİSTEMİNİZİ KONTROL EDİN: Yama yapsanız bile, saldırganların sizden önce davranıp sisteme sızmış olma ihtimali vardır. Sunucularınızı şüpheli dosyalar, bilinmeyen kullanıcı hesapları veya anormal ağ trafiği gibi sızma belirtilerine karşı detaylı bir şekilde tarayın.

Bu olay, kurumsal siber güvenlikte zamanında yama yapmanın ve güncel kalmanın ne kadar hayati olduğunu bir kez daha kanıtlıyor. Binlerce sunucunun hala savunmasız olması, en kritik sistemlerde bile güvenlik ihmalinin ne kadar yaygın olabildiğini gösteriyor. Kurumunuzu ve verilerinizi korumak için en son siber tehditler ve güvenlik bültenleri hakkında bilgi sahibi olmak çok önemli. Bu konudaki tüm gelişmeler için techneiro.com‘u takip etmeye devam edin!

İlgili Gönderiler

2026’da iPhone ve Android’e Gelecek 8 Yeni Emoji

ibrahim

Apple Q2 2026 Raporu: Rekor Gelir, Mac Satışları Uçuşta!

ibrahim

Tesla Hissedarlarından Elon Musk’a 1 Trilyon Dolarlık “İmkansız” Görev: İşte Tüm Şartlar!

ibrahim

Bir Yorum Bırakın

Bir sonraki yorumumda kullanılmak üzere adımın, e-posta adresimin ve internet sitemin bu tarayıcıda kaydedilmesini sağla.