Haberler

Exchange Server İçin Acil Yama Vakti

Microsoft’un nisan ayı itibari ile Microsoft Exchange Server için güvenlik güncellemeleri yayınlamıştı ve portalmızıda duyurmuştuk. https://www.cozumpark.com/exchange-server-security-updates-nisan-2021-yayinlandi/

Güvenlik kanallarına yeni düşen ve ABD Ulusal Güvenlik Ajansı NSA tarafından keşfedildiği belirtilen zafiyetler uzaktan kod yürütme RCE güvenlik açığı ve kimlik doğrulaması yapmadan erişim izini gibi güvenlik açıklarına izin veriyor.

NSA güvenlik direktörünün yaptığı açıklamada Exchange Server 2013’den 2019’a kadar tüm sürümlerin etkilendiğini ancak şuana kadar istismar edilen bir sistemin rapor edilmediğini söylese bile yakın zamanda vakaların ortaya çıkmasını beklediklerinide sözlerine ekledi.

Ortaya çıkan zafiyet kodları ise şöyle

CVE-2021-28480
CVE-2021-28481
CVE-2021-28482
CVE-2021-28483

Microsoft, güncellemelerin zaman kaybetmeden yapılması konusunda kullanıcılarını uyarıyor.

Kaynak: bleepingcomputer.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.