[Çözüldü] Exchange Server Güvenlik Açığı hk.

Merhaba,

CU22 üstüne SU1 + Su2 yüklemeniz gerekli.

@hakanuzuner 

CU20 den CU22 ye direk geçiş yapabilir miyiz?

Tabiki.

Merhaba,

Şirketimizde Exchange Server 2013 Std 15.0 ‎(Build 1497.2) versiyonu yüklü. CVE-2021-41349 açığıyla ilgili bizde bir yazı aldık USOM 'dan fakat güncelleştirmeyi yüklediğimizde OWA ve ECP çalışmıyor. İnternet üzerinden araştırdığımda çıkan sonuçları denediğimde herhangi bir çözüme ulaşamadım.

Konuyla ilgili çözüm sağlayan veya yardımcı olabilecek birisi var mıdır?

Şimdiden teşekkürler.

Merhaba,

Eğer ilgili yönergeleri yapmanıza rağmen düzelmedi ise örnek anti virüs kaldırmadan CU geçmiş ve bu nedenle config file bozulmuş olabilir, özetle bir uzmana danışın derim.

Aldığınız hatayı paylaşırsanız belki öneride bulunuyoruz, eğer önerileri yaptı iseniz ki yapmanıza rağmen çalışmayan müşterilerimiz oldu onların webconfig dosyaları bozulmuştu ondan kimisinde bunu elle satır satır kontrol ederek düzelttik, kimisinde debug log açıp analiz ederek. Yani varsayılan yöntemler işe yaramıyor ise mevcut yapılandırmanıza özel bir çözüm için bir uzman gözü gerekli.

Merhaba @hakanuzuner bey,

Güncelleme sonrası OWA veya ECP 'yi açmak istediğimizde 

X-ClientId: PCZM - 9PIP - KG0U - FNBYWZXOW

x_FEServer:

Date:

şeklinde hata aldık. Sunucuda Trend Micro Deep Security kurulu bundan kaynaklı olabilir mi veya bugün tekrar araştırdığımda Microsoft tarafından aşağıdaki linkte söyledikleri Sorun1 ve Sorun2 adımlarına dikkat ederek tekrar yükleme yapmayı düşünüyorum.

https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-november-9-2021-kb5007409-7e1f235a-d41b-4a76-bcc4-3db90cd161e7

Localdan owa veya ecp açmayı dener misiniz, o hata önemli.

@hakanuzuner localden açamayı denediğimde de aynı hatayı alıyordum. Şu an deneme şansım yok çünkü 2 Aralık günü güncelleştirmeyi yüklemeyi denemiştim. OWA ve ECP üzerinde bahsettiğim hatayı alınca kaldırmıştım güncellemeyi

Tamam, localden farklı hata gelir ama emin olun, yani sunucu üzerinden deneyin local' den kastım sunucu üstünden açmayı denemenizdir. Çünkü sunucu dışında güvenlik zafiyeti olmaması için custom error açıktır, size bu hatayı gösterirken sunucu üzerinde daha detaylı bir hata alabilirsiniz. Ya da custom error kapatmanız lazım web config dosyasından.

Şu anda açığa maruz durumdasınız ondan hızlı hareket edin derim.

kolaylıklar.

Çok teşekkür ederim Hakan bey ilginiz için. Sunucuda bulunan Antivirüs yazılımı kaldırıp ve yüklemeyi run as cmd üzerinden deneyeceğim.

İyi çalışmalar dilerim.

O zaman muhtemel çalışacaktır.

Kolay gelsin.

Merhaba,

Güncelleştirmeyi Exchange 2013 sunucuma CuU2 üstüne CU23 ü yükledikten sonra Exchange sunucusunda OWA ve ECP ye giriş yaptığımda ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length<1 hatasını, Client tarafında ise ekte bulunan hataları almaktaydım.

Sorunun Exchange Server Open Authentication (OAuth) sertifikasından kaynaklandığını ve yeni sertifika oluşturmam gerektiğini tespit ettim.

https://docs.microsoft.com/en-us/exchange/troubleshoot/administration/cannot-access-owa-or-ecp-if-oauth-expired sitesi üzerinden adımları takip ettiğimde sertifika yenilediğimde tahminen 3 saat sonra OWA ve ECP çalışmaya başladı.

Harika, bahsettiğim buydu, local hatayı google a sorarsan zaten Microsoft olası hataları paylaşıyor, ona rağmen örnek bu sertifikayı yenilemene rağmen ki biraz beklemek gerekiyor olmasaydı deep dive bakmak lazımdı, ama sende de rutin bir sorun varmış. Bu arada bu aslında yamanın suçu değil bizim suçumuz, yani mevcut sistemimizde kullanılan sertifika expire oluyor ama biz dikkat etmiyoruz, sonra bunun kullanan bir yama geçince sistem patlıyor. Herkesin yaşadığı sorun benzer aslında.

İlgi ve alakanız için çok teşekkür ederim @hakanuzuner 

Rica ederim. İyi çalışmalar.