[wpcc-iframe src=”https://open.spotify.com/embed-podcast/episode/0uvkjNwKifVlqejdvN710C” width=”100%” frameborder=”no” height=”152″ scrolling=”no” allowtransparency=”true” allow=”encrypted-media”]
ABD’de yaşanan ve dünya gündemine oturan siber saldırı sonrasında ABD güvenlik kurumları da harekete geçti. ABD İçişleri Bakanlığına bağlı olarak faaliyet gösteren CISA da Azure üzerinde çalışan Microsoft 365 sistemleri için bir komut hazırladı. Komutta, keşfedilen zafiyetlerin kontrolü sağlanıyor. Eğer zafiyetler sistem üzerinde yer alıyorsa sistem yöneticilerinin gerekli adımları atması gerektiğine dikkat çekiliyor.
Söz konusu PowerShell tabanlı araç, kullanımı ücretsiz olarak duyuruldu. Aracın kimlik ve kimlik doğrulama sistemleri üzerine yoğunlaştığı aktarılıyor. Ayrıca aracın isminin “Sparrow” olduğu belirtildi.
Sparrow’un Microsoft API’leri, domain yönetimi, kimlik yönetimi, kimlik doğrulama sistemi vb. konuları Microsoft 365 üzerinde inceleyeceği belirtildi.
Editör : SavunmaTR Haber Merkezi