Forum

Exchange Server Güv...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Exchange Server Güvenlik Açığı hk.

16 Yazılar
3 Üyeler
6 Reactions
1,835 Görüntüleme
(@MEHMETOZCANLAR)
Gönderiler: 145
Reputable Member
Konu başlatıcı
 

Merhaba,

Dün Usom'dan CVE-2021-41349 zafiyeti hakkında bir mail aldık. Bizim ip mizde açık tespit etmişler kapatılmasını istiyorlar.

Exchange Server 2016 Version 15.1 ‎(Build 2242.4) CU20 kullanıyoruz.

Microsoftun sitesinde Exchange 2016 için CU22 update yayınlanmış direk bu versiyona update yaparsak sorun olur mu? veya önce CU21 sonrada CU22 mi geçmek gerekiyor?

 
Gönderildi : 18/11/2021 08:37

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Merhaba,

CU22 üstüne SU1 + Su2 yüklemeniz gerekli.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/11/2021 11:00

(@MEHMETOZCANLAR)
Gönderiler: 145
Reputable Member
Konu başlatıcı
 

@hakanuzuner 

CU20 den CU22 ye direk geçiş yapabilir miyiz?

 
Gönderildi : 18/11/2021 11:08

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Tabiki.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/11/2021 12:13

(@mfoksuz)
Gönderiler: 6
Active Member
 

Merhaba,

Şirketimizde Exchange Server 2013 Std 15.0 ‎(Build 1497.2) versiyonu yüklü. CVE-2021-41349 açığıyla ilgili bizde bir yazı aldık USOM 'dan fakat güncelleştirmeyi yüklediğimizde OWA ve ECP çalışmıyor. İnternet üzerinden araştırdığımda çıkan sonuçları denediğimde herhangi bir çözüme ulaşamadım.

Konuyla ilgili çözüm sağlayan veya yardımcı olabilecek birisi var mıdır?

Şimdiden teşekkürler.

 
Gönderildi : 27/12/2021 10:01

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Merhaba,

Eğer ilgili yönergeleri yapmanıza rağmen düzelmedi ise örnek anti virüs kaldırmadan CU geçmiş ve bu nedenle config file bozulmuş olabilir, özetle bir uzmana danışın derim.

Aldığınız hatayı paylaşırsanız belki öneride bulunuyoruz, eğer önerileri yaptı iseniz ki yapmanıza rağmen çalışmayan müşterilerimiz oldu onların webconfig dosyaları bozulmuştu ondan kimisinde bunu elle satır satır kontrol ederek düzelttik, kimisinde debug log açıp analiz ederek. Yani varsayılan yöntemler işe yaramıyor ise mevcut yapılandırmanıza özel bir çözüm için bir uzman gözü gerekli.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/12/2021 10:09

(@mfoksuz)
Gönderiler: 6
Active Member
 

Merhaba @hakanuzuner bey,

Güncelleme sonrası OWA veya ECP 'yi açmak istediğimizde 

X-ClientId: PCZM - 9PIP - KG0U - FNBYWZXOW

x_FEServer:

Date:

şeklinde hata aldık. Sunucuda Trend Micro Deep Security kurulu bundan kaynaklı olabilir mi veya bugün tekrar araştırdığımda Microsoft tarafından aşağıdaki linkte söyledikleri Sorun1 ve Sorun2 adımlarına dikkat ederek tekrar yükleme yapmayı düşünüyorum.

https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-november-9-2021-kb5007409-7e1f235a-d41b-4a76-bcc4-3db90cd161e7

 
Gönderildi : 27/12/2021 10:32

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Localdan owa veya ecp açmayı dener misiniz, o hata önemli.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/12/2021 10:41

(@mfoksuz)
Gönderiler: 6
Active Member
 

@hakanuzuner localden açamayı denediğimde de aynı hatayı alıyordum. Şu an deneme şansım yok çünkü 2 Aralık günü güncelleştirmeyi yüklemeyi denemiştim. OWA ve ECP üzerinde bahsettiğim hatayı alınca kaldırmıştım güncellemeyi

 
Gönderildi : 27/12/2021 10:53

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Tamam, localden farklı hata gelir ama emin olun, yani sunucu üzerinden deneyin local' den kastım sunucu üstünden açmayı denemenizdir. Çünkü sunucu dışında güvenlik zafiyeti olmaması için custom error açıktır, size bu hatayı gösterirken sunucu üzerinde daha detaylı bir hata alabilirsiniz. Ya da custom error kapatmanız lazım web config dosyasından.

Şu anda açığa maruz durumdasınız ondan hızlı hareket edin derim.

kolaylıklar.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/12/2021 11:03

(@mfoksuz)
Gönderiler: 6
Active Member
 

Çok teşekkür ederim Hakan bey ilginiz için. Sunucuda bulunan Antivirüs yazılımı kaldırıp ve yüklemeyi run as cmd üzerinden deneyeceğim.

İyi çalışmalar dilerim.

 
Gönderildi : 27/12/2021 11:16

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

O zaman muhtemel çalışacaktır.

Kolay gelsin.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/12/2021 12:30

(@mfoksuz)
Gönderiler: 6
Active Member
 

Merhaba,

Güncelleştirmeyi Exchange 2013 sunucuma CuU2 üstüne CU23 ü yükledikten sonra Exchange sunucusunda OWA ve ECP ye giriş yaptığımda ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length<1 hatasını, Client tarafında ise ekte bulunan hataları almaktaydım.

Sorunun Exchange Server Open Authentication (OAuth) sertifikasından kaynaklandığını ve yeni sertifika oluşturmam gerektiğini tespit ettim.

https://docs.microsoft.com/en-us/exchange/troubleshoot/administration/cannot-access-owa-or-ecp-if-oauth-expired sitesi üzerinden adımları takip ettiğimde sertifika yenilediğimde tahminen 3 saat sonra OWA ve ECP çalışmaya başladı.

ECP
OWA

 

 
Gönderildi : 28/12/2021 10:29

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Harika, bahsettiğim buydu, local hatayı google a sorarsan zaten Microsoft olası hataları paylaşıyor, ona rağmen örnek bu sertifikayı yenilemene rağmen ki biraz beklemek gerekiyor olmasaydı deep dive bakmak lazımdı, ama sende de rutin bir sorun varmış. Bu arada bu aslında yamanın suçu değil bizim suçumuz, yani mevcut sistemimizde kullanılan sertifika expire oluyor ama biz dikkat etmiyoruz, sonra bunun kullanan bir yama geçince sistem patlıyor. Herkesin yaşadığı sorun benzer aslında.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 28/12/2021 10:35

(@mfoksuz)
Gönderiler: 6
Active Member
 

İlgi ve alakanız için çok teşekkür ederim @hakanuzuner 

 
Gönderildi : 28/12/2021 10:45

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Rica ederim. İyi çalışmalar.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 28/12/2021 11:07

Paylaş: