Exchange Server İçin Acil Yama Vakti

Microsoft’un nisan ayı itibari ile Microsoft Exchange Server için güvenlik güncellemeleri yayınlamıştı ve portalmızıda duyurmuştuk. https://www.cozumpark.com/exchange-server-security-updates-nisan-2021-yayinlandi/

Güvenlik kanallarına yeni düşen ve ABD Ulusal Güvenlik Ajansı NSA tarafından keşfedildiği belirtilen zafiyetler uzaktan kod yürütme RCE güvenlik açığı ve kimlik doğrulaması yapmadan erişim izini gibi güvenlik açıklarına izin veriyor.

NSA güvenlik direktörünün yaptığı açıklamada Exchange Server 2013’den 2019’a kadar tüm sürümlerin etkilendiğini ancak şuana kadar istismar edilen bir sistemin rapor edilmediğini söylese bile yakın zamanda vakaların ortaya çıkmasını beklediklerinide sözlerine ekledi.

Ortaya çıkan zafiyet kodları ise şöyle

CVE-2021-28480
CVE-2021-28481
CVE-2021-28482
CVE-2021-28483

Microsoft, güncellemelerin zaman kaybetmeden yapılması konusunda kullanıcılarını uyarıyor.

Kaynak: bleepingcomputer.com

Exit mobile version