[KB7855] ESET Microsoft Exchange'deki Hafnium sıfır gün exploitinden koruyor mu?

Sorun

  • ESET güvenlik ürününüz aşağıdaki tehdidi algılar:
JS/Exploit.CVE-2021-26855.Webshell.A
JS/Exploit.CVE-2021-26855.Webshell.B
ASP/Webshell
ASP/ReGeorg
 
  • Bu tehdit, Microsoft Exchange Server 2010, 2013, 2016 ve 2019 sürümlerinin kullanıcılarını etkiler.

Ayrıntılar

HAFNIUM operatörleri güvenliği ihlal edilen sunucuya ilk erişimi elde etmek için güvenlik açıklarından yararlandıktan sonra webshell yerleştirdiler. Webshell, saldırganların verileri çalmasına ve daha fazla güvenlik ihlaline yol açan ek kötü amaçlı eylemler gerçekleştirmesine olanak tanır.
 
Daha detaylı bilgi için ESET Müşteri Tavsiyesi [CA7862] inceleyiniz.
 

Çözüm

ESET yazılımı, uzaktan kod yürütme için kullanılan webshelli  algılayabilir ve engelleyebilir.

Bu saldırı zincirinde kullanılan webshell ve arka kapılar için algılama şu şekilde görünür:

  • JS/Exploit.CVE-2021-26855.Webshell.A
  • JS/Exploit.CVE-2021-26855.Webshell.B
  • ASP/Webshell
  • ASP/ReGeorg
Microsoft Exchange sunucusu uzaktan kod yürütme güvenlik açıkları şunlardır:

Microsoft güvenlik yamasını yükleyin

ESET, Microsoft güvenlik güncellemesinin hemen yüklenmesini şiddetle tavsiye eder.
 
 
HAFNIUM ile ilgili daha fazla teknik bilgi ve saldırı ayrıntılarını görün.
 
En üst düzeyde güvenlik sağlamak için, ESET ürününüzün her zaman en son sürümünü kullanmanızı öneririz: ESET kurumsal ürünlerinizin en son sürümünü kontrol edin
 

ESET Live Grid etkin tutun

Bazı durumlarda, ESET Live Grid etkinleştirilmiş ESET ürününüz, yeni tehditlere modül güncellemelerinden daha hızlı yanıt verebilir.

ESET Live Grid hakkında daha fazla bilgi edinmek ve ESET ürününüzde etkinleştirildiğinden emin olmak için burayı tıklayın.

Kötü amaçlı yazılım saldırısı riskini en aza indirin

Kötü amaçlı yazılım saldırısı riskini en aza indirmek için ne yapmalıyım?

  • Önemli verilerinizi yedekleyin
  • Varsayılan ayarları değiştirmeyin
  • Güvenlik yamalarını indirin

WeLiveSecurity blog gönderisi

Sisteminizi bu açıktan nasıl koruyabileceğiniz hakkında daha fazla bilgi edinmek için aşağıdaki ESET blog gönderisini okumanızı öneririz:

Sıfırıncı gün saldırılarıyla ilgili tüm ESET güvenlik makalelerinin bir listesini görmek için sıfırıncı gün saldırılarına bakın.