Rapor: 247 Binden Fazla Exchange Server Saldırıya Açık
CVE-2020-0688 kodu ile bilinen RCE zafiyeti ile Exchange Server’lar ele geçirilebiliyordu.
Zafiyet, default kurulumlarda ortaya çıkıyor ve Exchange Kontrol Paneli (ECP) yönetim panelinden kaynaklanıyordu. Güvenlik açığını kullanan saldırgan sistemde kayıtlı herhangi bir eposta adresini kullanarak sistemin yönetimini ele geçirebiliyor.
Microsoft, bu güvenlik açığını şubat ayında yayınladığı güncellemeler ile kapatmıştı.
Siber güvenlik firması Rapid7, sızma testlerinde kullanmak için exploidini geliştirip 4 mart tarihinde sistemine modül olarak eklemişti.
Bunun üzerine NSA ve CISA başta olmak üzere bir çok güvenlik kurumu tüm kullanıcıların sistemlerini acil olarak güncellemeleri çağrısında bulunmuştu.
Tüm bu gelişmelerin ardından Rapid7 hazırladığı yeni raporda Exchange 2010, 2013, 2016 ve 2019 % 61,10’u toplam 405,873’ün 247,986’sı hala yamalanmadığı ortaya çıkardı.
Şirket ayrıca 138.000 Exchange 2016 sunucusunun % 87’sinin ve yaklaşık 25.000 Exchange 2019 sunucusunun % 77’sinin yamalanmadığı ve yaklaşık 54.000 Exchange 2010 sunucusunun altı yıl içinde hiç güncellenmediğini açıkladı.
Sunucularını hala güncellememiş olan sistem yönetcileri aşağıdaki adreslerden ilgili güncellemelere ulaşabilir.
Product | Article | Download |
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 | 4536989 | Security Update |
Microsoft Exchange Server 2013 Cumulative Update 23 | 4536988 | Security Update |
Microsoft Exchange Server 2016 Cumulative Update 14 | 4536987 | Security Update |
Microsoft Exchange Server 2016 Cumulative Update 15 | 4536987 | Security Update |
Microsoft Exchange Server 2019 Cumulative Update 3 | 4536987 | Security Update |
Microsoft Exchange Server 2019 Cumulative Update 4 | 4536987 | Security Update |
Merhaba Microsoft Exchange Server 2019 Cumulative 2 için update yokmu ?
Buradan indirebilirsiniz.
https://support.microsoft.com/kb/KB4588885