Haberler

Exchange Server İçin Acil Yama Vakti

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 03/03/2021
8 1 dakika okuma süresi

Microsoft Excahnge Server’ın çeşitli versiyonlarında zero-day zafiyeti keşfedildi. Microsoft, yayınladığı bültende zafiyetler hakkında bilgi verdi.

Güvenlik açıkları, CVE-2021-26855, CVE-2021-26857, CVE-2021-26858,CVE-2021-27065 kodları ile takip edilebilirken sistemlerin hızlıca güncellenmesi gerektiği bildirildi. Zafiyetlerden Exchange Online etkilenmezken on premise sürümlerin etkilendiği açıklandı.

Zafiyetten Etkilenen Sürümler

  • Microsoft Exchange Server 2013  
  • Microsoft Exchange Server 2016  
  • Microsoft Exchange Server 2019 

Microsoft, bu güvenlik açıklarını kullanarak özellikle kamu kurumları, hukuk sektörünü ve STK’ları hedef alan HAFNIUM APT gurubunu işret etti.

Teknik detaylar ise şöyle

CVE-2021-26855

Exchange Server kimlik doğrulama zafiyeti.

CVE-2021-26857

Bu zafiyet Unified Messaging Service’ de bulunuyor ve sistem üzerinde zararlı kodları SYSTEM olarak çalıştırmaya izin veriyor. Bu zafiyetin istismarı için başka bir günvenlik zafiyeti olan yönetici haklarının kazanılması gerekiyor.

CVE-2021-26858

Bu zafiyetten yararlanan saldırganlar exchange üzerindeki istedikleri pathlere dosya yazabiliyorlar.

CVE-2021-27065

Yine yukardaki zafiyet gibi saldırganlar sistem üzerinde rastgele dosya yazabiliyor.

Güvenlik açıklarının detaylarına Microsoft tarafında yayınlanan bu bültenden ulaşabilirsiniz.

Sonuç olarak eğer yapınızda yukarıdaki Exchange versiyonlardan birisini kullanıyorsanız zaman kaybetmeden güncellemeleri geçmeniz büyük önem taşıyor.

Kaynak

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 03/03/2021
8 1 dakika okuma süresi
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Windows 10 Kullanıcılarına Yönelik Uyarılar: Destek Sonu ve Microsoft Hesabı Değişikliği

20/04/2024

Microsoft Edge Güncellemesi Yanlışlıkla Copilot Uygulaması Yüklüyor

19/04/2024

Cisco’dan Kritik Zafiyet Uyarısı!

18/04/2024

Kullanıcıların Dikkatine: PuTTY SSH’da Önemli Bir Güvenlik Açığı Tespit Edildi

17/04/2024

8 Yorum

  2. Hakan Hocam Mehmet Hocam,

    Bu yapayı geçebilmek için CU versiyonun son versiyonda olması mı gerekiyor acaba.

    Yanıtla

  4. Eline sağlık güzel bir bilgilendirme olmuş. Benim için gerekli bir doküman.

    Yanıtla

  5. kaç gündür bunu arıyorum hocam cidden çok kritik ve önemli bir açık biran önce işlem yapılması gerekiyordu
    çok teşekkür ederim beni büyük bir felaketten kurtardınız.
    umarım açıktan etkilenen tüm kurumlarımızın olaydan haberi vardır ve elini çabuk tutuyordur.

    Yanıtla

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu