Haberler

Microsoft Exchange RCE Zafiyeti İçin Exploit Kodu Yayınlandı! Siz Hala Yamalayamayanlardan MISINIZ ?

Microsoft Exchange sunucularını etkileyen, etkin bir şekilde yararlanılan yüksek önem derecesine sahip bir güvenlik açığı için Exploit kodu PoC yayınlandı.

CVE-2021-42321 olarak izlenen güvenlik zafiyeti, on-premises Exchange Server 2016 ve Exchange Server 2019’u (Müşteriler tarafından Exchange Hybrid modunda kullanılanlar dahil) etkiliyor ve bu ay yayınlanan Patch Tuesday ile yamalandı. Zafiyetten başarılı bir şekilde yararlanma, kimliği doğrulanmış saldırganların güvenlik açığı bulunan Exchange sunucularında uzaktan kod yürütmesine olanak tanıyor.

Pazar günü, CVE-2021-42321 yamasının yayınlanmasından neredeyse iki hafta sonra , araştırmacı Jangggggg, Exchange zafiyeti için PoC yayınladı.

Microsoft: Bizim tavsiyemiz, ortamınızı korumak için bu güncellemeleri hemen yüklemenizdir

Bu güvenlik açığını şirket içi sunucularınızda henüz düzeltmediyseniz, Exchange Server Health Checker komut dosyasının en son sürümünü kullanarak ortamınızda güncellenmesi gereken tüm Exchange sunucularının hızlı bir envanterini oluşturabilirsiniz .

Güvenlik açığı bulunan Exchange sunucularınızdan herhangi birinin halihazırda CVE-2021-42321 istismar girişimlerine maruz kalıp kalmadığını kontrol etmek için, Olay Günlüğünde belirli olayları kontrol etmek için her Exchange sunucusunda bu PowerShell sorgusunu çalıştırmanız gerekir:

Get-EventLog -LogName Application -Source "MSExchange Common" -EntryType Error | Where-Object { $_.Message -like "*BinaryFormatter.Deserialize*" }

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu