Haberler

Exchange Server İçin Acil Yama Vakti

Microsoft Excahnge Server’ın çeşitli versiyonlarında zero-day zafiyeti keşfedildi. Microsoft, yayınladığı bültende zafiyetler hakkında bilgi verdi.

Güvenlik açıkları, CVE-2021-26855, CVE-2021-26857, CVE-2021-26858,CVE-2021-27065 kodları ile takip edilebilirken sistemlerin hızlıca güncellenmesi gerektiği bildirildi. Zafiyetlerden Exchange Online etkilenmezken on premise sürümlerin etkilendiği açıklandı.

Zafiyetten Etkilenen Sürümler

  • Microsoft Exchange Server 2013  
  • Microsoft Exchange Server 2016  
  • Microsoft Exchange Server 2019 

Microsoft, bu güvenlik açıklarını kullanarak özellikle kamu kurumları, hukuk sektörünü ve STK’ları hedef alan HAFNIUM APT gurubunu işret etti.

Teknik detaylar ise şöyle

CVE-2021-26855

Exchange Server kimlik doğrulama zafiyeti.

CVE-2021-26857

Bu zafiyet Unified Messaging Service’ de bulunuyor ve sistem üzerinde zararlı kodları SYSTEM olarak çalıştırmaya izin veriyor. Bu zafiyetin istismarı için başka bir günvenlik zafiyeti olan yönetici haklarının kazanılması gerekiyor.

CVE-2021-26858

Bu zafiyetten yararlanan saldırganlar exchange üzerindeki istedikleri pathlere dosya yazabiliyorlar.

CVE-2021-27065

Yine yukardaki zafiyet gibi saldırganlar sistem üzerinde rastgele dosya yazabiliyor.

Güvenlik açıklarının detaylarına Microsoft tarafında yayınlanan bu bültenden ulaşabilirsiniz.

Sonuç olarak eğer yapınızda yukarıdaki Exchange versiyonlardan birisini kullanıyorsanız zaman kaybetmeden güncellemeleri geçmeniz büyük önem taşıyor.

Kaynak

İlgili Makaleler

8 Yorum

  1. Hakan Hocam Mehmet Hocam,

    Bu yapayı geçebilmek için CU versiyonun son versiyonda olması mı gerekiyor acaba.

  2. Eline sağlık güzel bir bilgilendirme olmuş. Benim için gerekli bir doküman.

  3. kaç gündür bunu arıyorum hocam cidden çok kritik ve önemli bir açık biran önce işlem yapılması gerekiyordu
    çok teşekkür ederim beni büyük bir felaketten kurtardınız.
    umarım açıktan etkilenen tüm kurumlarımızın olaydan haberi vardır ve elini çabuk tutuyordur.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.