Microsoft, Exchange Server’lar Acil Güncelleme Uyarısı Yaptı

Microsoft, kimliği doğrulanmış saldırganların güvenlik açığı bulunan sunucularda uzaktan kod yürütmesine izin verebilecek yüksek önemdeki bir Exchange Server güvenlik açığını hemen düzeltmeleri konusunda uyardı.

CVE-2021-42321 olarak izlenen güvenlik açığı, Exchange Server 2016 ve Exchange Server 2019’u etkiliyor ve Microsoft’un güvenlik danışma belgesine göre cmdlet argümanlarının yanlış doğrulanmasından kaynaklanıyor.

CVE-2021-42321, müşteriler tarafından Exchange Hybrid modunda kullanılanlar da dahil olmak üzere yalnızca şirket içi Microsoft Exchange sunucularını etkiliyor (Exchange Online müşterileri, istismar girişimlerine karşı korunuyor ve bir işlem yapması gerekmiyor).

Ortamınızdaki tüm Exchange sunucularının güncellemelerin (CU’lar ve SU’lar) arkasındaki görmek için, Exchange Server Health Checker komut dosyasının kullanabilirsiniz.

Exchange sunucularınızdan herhangi birinin CVE-2021-42321 istismar girişimleri tarafından istismar edilip edilmediğini kontrol etmek ve görmek istiyorsanız, Olay Günlüğünde belirli olayları kontrol etmek için her bir Exchange sunucusunda aşağıdaki PowerShell sorgusunu çalıştırmanız gerekiyor

Get-EventLog -LogName Application -Source "MSExchange Common" -EntryType Error | Where-Object { $_.Message -like "*BinaryFormatter.Deserialize*" }

Eylül ayında Microsoft, güvenlik açığı bulunan Exchange sunucuları için otomatik koruma sağlayan Microsoft Exchange Emergency Mitigation özelliği ekledi. Bunu, şirket içi sunucuları gelen saldırılara karşı güvenceye almak ve yöneticilere güvenlik güncellemelerini uygulamak için ek süre vermek için yüksek riskli güvenlik hataları için otomatik olarak geçici hafifletmeler uygulayarak yapıyor.

Microsoft, güncellemelerin vakit kaybetmeden yapılması gerektiğini üzerine basarak vurguluyor.

Kaynak: bleepingcomputer.com

Exit mobile version