Microsoft, saldırganların yamasız Exchange Server’lar üzerindeki IIS Extensions’ları hedef aldığı konusunda uyarılarda bulundu. Saldırganların sistemler üzerinde shell almak için IIS Extensions’ları kullandıkları belirtiyor. Bunun yanında özel hazırlanmış extensions’ları sistemlere yükleyerek posta hesapları üzerinde yetki kazanabiliyor ve tüm postaları dışarı aktarabiliyorlar, sistemleri yönetebiliyorlar.
SessionManager adlı başka bir IIS Extensions, Avrupa, Orta Doğu, Asya ve Afrika’dan hükümet ve askeri kuruluşlara yönelik saldırılarda kullanıldığı tespit edildi.
Micosoft aşağıdaki koruma yöntemlerinin uygulanmasını tavsiye ediyor
- Exhange Sunucularınızı güncel tutun.
- Antivirüs,Edr,Malware korumaları kullanın.
- Exhcange Sunucularını internete kapatın.
Kaynak: bleepingcomputer.com