Haberler

Microsoft, Exchange Zafiyeti İçin Mitigation ( Etki Azaltma )Tool’u Yayınladı

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 16/03/2021
0 1 dakika okuma süresi

Microsoft, son günlerde gündemden düşmeyen Exchange Server zafiyet için mitigation tool’u yayınladı.

Kronolojik sıraya baktığımızda. İlk olarak Exchange Server’da zero-day zafiyeti ortaya çıkmıştı Hafnium ( CVE-2021-26855,2021-26857,2021-26858,2021-27065 ) sonrasında Microsoft hemen güncelleme yayınlayıp mitigation önerilerinde bulunmuştu ve son olarak bir powershell script’i yayınlayarak sisteminlerin zafiyetten etkilenip etkilenmediğini raporlanmasını sağlamıştı bunun ile beraber mitigation tool’ları arkasından peşi sıra gelmişti.

Tüm bu gelişmeler yaşanırken Dünya genelinden hacklenen sistemlerin haberleri gelmeye devam etmekte ve hala güncellenmeyen veya güncellenemeyen sistemlerinde sayıları hafife alınmayacak kadar fazla olduğu görülmekte. Gelin şimdi yeni yayınlanan script’in özelliklerine kısaca bakalım.

Yayınlanan Script’in Genel Özellikleri:

Yayınlanan script olan EOMT , CVE-2021-26855 zafiyetleri için mitigation sağlıyor ancak CVE-2021-26857, CVE-2021-26858 ve CVE-2021-27065 zafiyetleri için geçerli durumda değil. Ayrıca Microsoft daha önce yayınlanan ExchangeMitigations.ps1 yerine bu scriptin kullanılmasını öneriyor.

Yeni yayınlan scriptin’i administrator yetkileri ile çalıştırdığınzda her şeyi sizin yerinize yapıyor önce tüm gereklilikleri inidiriyor Microsoft Safety Scanner aracı ile sistemdeki zararlıları tarayıp gerekli önlemleri alıyor.

Script’in Kullanılabilmesi İçin Gereken Minimum Gereksinimler İse Şöyle:

  • PowerShell 3 veya sonrası
  • IIS URL Rewrite 7.5 ve sonrası
  • Exchange 2013, 2016 veya 2019 sürümleri.
  • Windows Server 2008 R2, Server 2012, Server 2012 R2, Server 2016, Server 2019 sürümleri.

Yanlız burada dikkat edilmesi gereken nokta ise yayınlanan script’in zafiyet taraması yapmadığı onun yerine Exchange Server üzerinde bulunan zafiyetlerin hafifletilebilmesine yardımcı olması. İkinci olarak yayınlana script’in CVE-2021-26855 zafiyetleri için mitigation yapıyor olması. Ayrıca Microsoft son güncellemelerin yapılması konusunda kullanıcılarını uyarmaya devam ediyor.

Kaynak: https://www.helpnetsecurity.com/2021/03/16/microsoft-exchange-mitigation/

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 16/03/2021
0 1 dakika okuma süresi
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Microsoft Edge Güncellemesi Yanlışlıkla Copilot Uygulaması Yüklüyor

19/04/2024

Cisco’dan Kritik Zafiyet Uyarısı!

18/04/2024

Kullanıcıların Dikkatine: PuTTY SSH’da Önemli Bir Güvenlik Açığı Tespit Edildi

17/04/2024

Microsoft Nisan 2024 Güncellemeleri SQL Reporting Services’de Sorunlara Neden Oluyor

16/04/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu