Blog

Microsoft Exchange Server Uzaktan Kod Yürütme Güvenlik Açığı: CVE-2020-16875 – Microsoft Exchange Server Remote Code Execution Vulnerability

Hakan Uzuner fotoğrafı Hakan Uzuner Bir e-posta göndermek 13/09/2020
0 1 dakika okuma süresi

Malum Microsoft her ay düzenli olarak yeni yamalar yayınlıyor, bizlerde bu yamaları düzenli inceleyerek özellikle dış dünyaya açık kritik sistemler için aksiyon almaya çalışıyoruz. Her yamam yükleme işlemi malum bir risk ancak kritik yamalar içinde vakit kaybetmemek çok önemli. Burada temel mantık bu yamalar kapattığı açıkların kötü niyetli kişilerce bulunmasından sonra çıkması nedeni ile her an atak yeme riskimiz olduğu gibi yamaları takip edip tersine mühendislik ile bu yamaların kapattığı açıklar için malware veya benzeri kötü içerikli zararlılar üreten insanların sizden daha hızlı hareket etme riski vardır. Sözün özü şu anda bahsettiğimiz yama da kritik bir yamamdır.

Exchange Server 2016 ve 2019 sistemlerini etkileyen bu yamam temel olarak Microsoft Exchange sunucularunda komut setinin bağımsız değişkenlerinin hatalı doğrulanması nedeniyle oluşan uzaktan kod yürütme güvenlik açığını kapatmak için yayınlanmıştır.

Güvenlik açığından başarıyla yararlanan bir saldırgan, sistem kullanıcısı yetkisi ile rasgele kod çalıştırabilir.

Özetle son derece kritik bir güvenlik açığı olduğu için hızlı bir şekilde güncellemenin yüklenmesi gereklidir.

Sahip olduğunuz exchange server sürümüne göre ilgili yamalar aşağıdaki gibidir;

Microsoft Exchange Server 2016 Cumulative Update 16
https://www.microsoft.com/download/details.aspx?familyid=8af5b070-a354-4ec2-941e-750b154b771f
Microsoft Exchange Server 2016 Cumulative Update 17
https://www.microsoft.com/download/details.aspx?familyid=589d2f7f-31bf-48c5-aaf2-fc69999097d4
Microsoft Exchange Server 2019 Cumulative Update 5
https://www.microsoft.com/download/details.aspx?familyid=8842cfd3-2585-404b-89e4-1718f67e232c
Microsoft Exchange Server 2019 Cumulative Update 6
https://www.microsoft.com/download/details.aspx?familyid=4b14aea8-7179-4689-ae09-94da952869ac

Mevcut sürümünüz öğrenmek için aşağıdaki powershell komutunu kullanabilirsiniz;

Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion

Eğer mevcut sürümünüz yukarıdaki sürümlerden daha düşük ise öncelikle CU yükseltmesi yapmanız gereklidir.

Yama işlemi öncesinde mutlaka sistemin yedeğini almayı unutmayın. Birden çok exchange sunucunuz var ise mutlaka geçiş işlemlerini teker teker yapın.

Hakan Uzuner fotoğrafı Hakan Uzuner Bir e-posta göndermek 13/09/2020
0 1 dakika okuma süresi
Hakan Uzuner fotoğrafı

Hakan Uzuner

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım. Profesyonel kariyerime ITSTACK Bilgi Sistemlerinde Profesyonel Hizmetler Direktörü olarak devam etmekteyim.

İlgili Makaleler

Azure DevOps CI/CD süreçleri ile Visual Studio

10/04/2024

Veeam ONE – VID Log Şişme Sorunu

09/04/2024

SCCM PXE Geç Yükleme Sorunu ve Çözüm Önerileri

09/04/2024

Azure CLI ile Cloud Yönetimi: 50 Örnek Komut

09/04/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu