Haberler

Rapor: 247 Binden Fazla Exchange Server Saldırıya Açık

CVE-2020-0688 kodu ile bilinen RCE zafiyeti ile Exchange Server’lar ele geçirilebiliyordu.

Zafiyet, default kurulumlarda ortaya çıkıyor ve Exchange Kontrol Paneli (ECP) yönetim panelinden kaynaklanıyordu. Güvenlik açığını kullanan saldırgan sistemde kayıtlı herhangi bir eposta adresini kullanarak sistemin yönetimini ele geçirebiliyor.

Microsoft, bu güvenlik açığını şubat ayında yayınladığı güncellemeler ile kapatmıştı.

Siber güvenlik firması Rapid7, sızma testlerinde kullanmak için exploidini geliştirip 4 mart tarihinde sistemine modül olarak eklemişti.

Bunun üzerine NSA ve CISA başta olmak üzere bir çok güvenlik kurumu tüm kullanıcıların sistemlerini acil olarak güncellemeleri çağrısında bulunmuştu.

Tüm bu gelişmelerin ardından Rapid7 hazırladığı yeni raporda Exchange 2010, 2013, 2016 ve 2019 % 61,10’u toplam 405,873’ün 247,986’sı hala yamalanmadığı ortaya çıkardı.

Şirket ayrıca 138.000 Exchange 2016 sunucusunun % 87’sinin ve yaklaşık 25.000 Exchange 2019 sunucusunun % 77’sinin yamalanmadığı ve yaklaşık 54.000 Exchange 2010 sunucusunun altı yıl içinde hiç güncellenmediğini açıkladı.

Sunucularını hala güncellememiş olan sistem yönetcileri aşağıdaki adreslerden ilgili güncellemelere ulaşabilir.

ProductArticleDownload
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 304536989Security Update
Microsoft Exchange Server 2013 Cumulative Update 234536988Security Update
Microsoft Exchange Server 2016 Cumulative Update 144536987Security Update
Microsoft Exchange Server 2016 Cumulative Update 154536987Security Update
Microsoft Exchange Server 2019 Cumulative Update 34536987Security Update
Microsoft Exchange Server 2019 Cumulative Update 44536987Security Update

Kaynak

İlgili Makaleler

2 Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu