Bir kaç gün önce Exchange Server’ları etkiliyen yeni bir Zero-Day zafiyeti ortaya çıkmış ve sizler ile paylaşmıştık. Microsoft, zafiyetin bildirilmesinden sonra bir güncelleme yayınlamasada geçici çözüm yöntemleri paylaşılmıştı.
Bu gün gelen haberler paylaşılan çözüm yöntemlerinin atlatıldığını gösteriyor. Güvenlik araştırmacısı Jang, bugün payşatığı bir tweet ile önerilen yöntemlerin atlatabileceğini gösterdi. Mitigate yöntemlerinde önerilen “@'” işeretin yetersiz olduğu belirtiliyor.
Jang, bu gün bir video yayınlayarak önerilen koruma yöntemin nasıl atlatıldığı gösterdi.
Jang, daha geniş kapsamlı yapılacak saldıra karşı aşağıdaki URL bloğunu öneriyor.
.*autodiscover\.json.*Powershell.*Henüz bir yama yok
Microsoft henüz bir güncelleme yayınlanmış değil ancak Ekim aynı içinde bir güncelleme yayınlaması bekleniyor.
Kaynak: bleepingcomputer.com
