2021-nji ýylyň mart aýynyň 2-ne Microsoft kompaniýasy Microsoft Exchange Server önümlerine täsir edýän gowşaklyklary aradan aýyrmak üçin meýilleşdirilmedik howpsuzlyk täzelenmelerini çykardy. Ýaramaz niýetli ulanyjy bu gowşaklygy tora aralaşmak we maglumatlary ogurlamak, töleg talap etmek maksady bilen maglumatlary şifrlemek ýa-da zyýan ýetirýän kiberhadysalary amala aşyrmak üçin ulanyp biler.

Ähli ulgam eýeleri aşakda görkezilen çäreleri ýerine ýetirmeli:

1. Döwlendigini görkezýän alamatlary (IOC) barlap görmek üçin Exchange Server gowşaklygy üçin guraly işledip görmeli — github.com;

2. Lokal ulgamda saklanýan Microsoft Exchange programmanyň ähli nusgalaryny täzelemeli— microsoft.com/2021/03/02/;

3. Täzelenmeleri gysga wagtyň içinde gurnap bolmasa, Microsoft kompaniýanyň wagtlaýyn çözgüdini ulanmak mümkin: microsoft.com/2021/03/05/. Bellik: Bu çäreleri täzelenmeleri gurnamak ýaly gerekli uzak möhletli çäreler hökmünde ulanyp bolmaýar; guramalar gysga wagtyň içinde täzelenmeleri gurnamaly.

Bu gowşaklyklar we täzelenmeler barada has giňişleýin maglumaty aşakda görkezilen salgylarda görmek mümkin:

• Microsoft Blog: Multiple Security Updates Released for Exchange Server

• Microsoft Blog: Microsoft Exchange Server Vulnerabilities Mitigations

• Microsoft Blog: HAFNIUM targeting Exchange Servers with 0-day exploit

• Microsoft GitHub Repository: CSS-Exchange