Yaklaşık 28,500 Exchange Sunucusu Tehdit Altında!
Saldırganların aktif olarak kullandığı ve CVE-2024-21410 olarak izlenen kritik öneme sahip zafiyet şu anda 97,000 Microsoft Exchange sunucusunu etkilemekte. Microsoft, şu anda, 28,500 sunucunun zafiyete açık olduğunu belirtti.
Zafiyet, Microsoft Exchange Sunucuları üzerinde NTLM relay saldırıları gerçekleştirmelerine ve sistemdeki ayrıcalıklarını yükseltmelerine olanak tanıyor.
Toplam 97,000 sunucunun, tahmini 68,500 sunucunun zafiyete karşı savunmasız olduğu belirlendi. En çok etkilenen ülkeler Almanya (22,903 örnek), Amerika Birleşik Devletleri (19,434), Birleşik Krallık (3,665), Fransa (3,074), Avusturya (2,987), Rusya (2,771), Kanada (2,554) ve İsviçre (2,119).
Şu anda, CVE-2024-21410 için herhangi bir PoC tespit edilmiş değil ancak fazla uzun sürmeyecektir. Bu neden güncellemelerin zaman kaybetmeden yapılması büyük önem taşıyor.