Anasayfa » Microsoft Exchange Server Uzaktan Kod Yürütme Güvenlik Açığı: CVE-2020-16875 – Microsoft Exchange Server Remote Code Execution Vulnerability

Makaleyi Paylaş

Blog

Microsoft Exchange Server Uzaktan Kod Yürütme Güvenlik Açığı: CVE-2020-16875 – Microsoft Exchange Server Remote Code Execution Vulnerability

Malum Microsoft her ay düzenli olarak yeni yamalar yayınlıyor, bizlerde bu yamaları düzenli inceleyerek özellikle dış dünyaya açık kritik sistemler için aksiyon almaya çalışıyoruz. Her yamam yükleme işlemi malum bir risk ancak kritik yamalar içinde vakit kaybetmemek çok önemli. Burada temel mantık bu yamalar kapattığı açıkların kötü niyetli kişilerce bulunmasından sonra çıkması nedeni ile her an atak yeme riskimiz olduğu gibi yamaları takip edip tersine mühendislik ile bu yamaların kapattığı açıklar için malware veya benzeri kötü içerikli zararlılar üreten insanların sizden daha hızlı hareket etme riski vardır. Sözün özü şu anda bahsettiğimiz yama da kritik bir yamamdır.

Exchange Server 2016 ve 2019 sistemlerini etkileyen bu yamam temel olarak Microsoft Exchange sunucularunda komut setinin bağımsız değişkenlerinin hatalı doğrulanması nedeniyle oluşan uzaktan kod yürütme güvenlik açığını kapatmak için yayınlanmıştır.

Güvenlik açığından başarıyla yararlanan bir saldırgan, sistem kullanıcısı yetkisi ile rasgele kod çalıştırabilir.

Özetle son derece kritik bir güvenlik açığı olduğu için hızlı bir şekilde güncellemenin yüklenmesi gereklidir.


Sahip olduğunuz exchange server sürümüne göre ilgili yamalar aşağıdaki gibidir;

Microsoft Exchange Server 2016 Cumulative Update 16
https://www.microsoft.com/download/details.aspx?familyid=8af5b070-a354-4ec2-941e-750b154b771f
Microsoft Exchange Server 2016 Cumulative Update 17
https://www.microsoft.com/download/details.aspx?familyid=589d2f7f-31bf-48c5-aaf2-fc69999097d4
Microsoft Exchange Server 2019 Cumulative Update 5
https://www.microsoft.com/download/details.aspx?familyid=8842cfd3-2585-404b-89e4-1718f67e232c
Microsoft Exchange Server 2019 Cumulative Update 6
https://www.microsoft.com/download/details.aspx?familyid=4b14aea8-7179-4689-ae09-94da952869ac

Mevcut sürümünüz öğrenmek için aşağıdaki powershell komutunu kullanabilirsiniz;

Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion

Eğer mevcut sürümünüz yukarıdaki sürümlerden daha düşük ise öncelikle CU yükseltmesi yapmanız gereklidir.

Yama işlemi öncesinde mutlaka sistemin yedeğini almayı unutmayın. Birden çok exchange sunucunuz var ise mutlaka geçiş işlemlerini teker teker yapın.

Makaleyi Paylaş

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım.

Cevap bırakın

Email adresiniz gizli kalacak Zorunlu alanlar * olarak işaretlenmiştir

Bunları kullanabilirsinizHTML etiketler ve öznitelikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>