E-posta güvenlik şirketi Mimecast bugün, “gelişmiş bir tehdit aktörünün”, müşterilerin Microsoft 365 Exchange’i hizmetlerine güvenli bir şekilde bağlamaları için verdiği sertifikalardan birini tehlikeye attığını açıkladı.
Mimecast, kısa süre önce Microsoft’tan bir bildirim aldıktan sonra sertifikanın ele geçirildiğini keşfetti.
Mimecast, Microsoft 365 SSL sertifika güvenliğini açıkladı
Mimecast bugün erken saatlerde yaptığı açıklamada “Microsoft, Mimecast Sync and Recover, Continuity Monitor ve IEP ürünlerinin Microsoft 365 Exchange Web Hizmetlerine kimlik doğrulaması için belirli müşterilere sağlanan Mimecast tarafından verilen bir sertifikanın karmaşık bir tehdit aktörü tarafından tehlikeye atıldığını kısa süre önce bildirdi,” dedi.
Microsoft 365 bulut senkronizasyon sunucu görevleri için kullanılan bağlantının güvenliğini sağlamak için çalınan sertifikayı kullanan müşterilerin tam sayısı açıklanmasa da Mimecast, müşterilerinin yaklaşık yüzde 10’unun “bu bağlantıyı kullandığını” söylüyor.
Şirket şu anda 36.000’den fazla müşteriye sahip olduğunu ve bunların% 10’unun yaklaşık 3.600 etkilenen müşteriye denk geldiğini söylüyor.
Mimecast ayrıca, sertifikayı tehlikeye atan tehdit aktörü tarafından “düşük tek haneli M365 kiracılarının hedef alındığına” dair kanıt bulduğunu söyledi. Şirket, sorunu gidermek ve çözmek için bu müşterilere ulaştığını da sözlerine ekledi.
“Bir önlem olarak, bu sertifika tabanlı bağlantıyı kullanan Mimecast müşterilerinin alt kümesinden M365 kiracıları içindeki mevcut bağlantıyı hemen silmelerini ve kullanıma sunduğumuz yeni sertifikayı kullanarak yeni bir sertifika tabanlı bağlantıyı yeniden kurmalarını istiyoruz.” dedi.
“Bu eylemi gerçekleştirmek, gelen veya giden posta akışını veya ilişkili güvenlik taramasını etkilemez.”
Müşterilerimizin güvenliği her zaman birinci önceliğimizdir. Araştırmamıza yardımcı olması için üçüncü taraf bir adli tıp uzmanını görevlendirdik ve uygun olduğu şekilde Microsoft ve kanun yaptırımı ile yakın çalışacağız. Mimecast
Mimecast ssl , saldırganlar tarafından ne tür bir sertifikanın ele geçirildiğini söylemese de, bugün erken saatlerde yayınlanan açıklama büyük olasılıkla müşterilerin Microsoft ile olan bağlantıyı güvence altına almak için Exchange Client Access sunucularına yüklemeleri gereken Mimecast tarafından verilen Güvenilir SSL sertifikalarından birine atıfta bulunuyor 365 sunucu.
Bölgesel sertifikaları müşterilerin hesaplarına göre Mimecast bir sunucu bağlantısı oluşturmak için Microsoft’a 365 yüklenecektir gerekiyor.
Bu kendi kendine verilen sertifikalardan birinin güvenliği ihlal edilmiş veya çalınmıştı, bu da tehdit aktörlerinin onu ortadaki adam (MiTM) saldırılarında kullanmasına izin verebilirdi.
