Haberler

Exchange Server İçin Acil Yama Vakti

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 03/03/2021
8 1 dakika okuma süresi

Microsoft Excahnge Server’ın çeşitli versiyonlarında zero-day zafiyeti keşfedildi. Microsoft, yayınladığı bültende zafiyetler hakkında bilgi verdi.

Güvenlik açıkları, CVE-2021-26855, CVE-2021-26857, CVE-2021-26858,CVE-2021-27065 kodları ile takip edilebilirken sistemlerin hızlıca güncellenmesi gerektiği bildirildi. Zafiyetlerden Exchange Online etkilenmezken on premise sürümlerin etkilendiği açıklandı.

Zafiyetten Etkilenen Sürümler

  • Microsoft Exchange Server 2013  
  • Microsoft Exchange Server 2016  
  • Microsoft Exchange Server 2019 

Microsoft, bu güvenlik açıklarını kullanarak özellikle kamu kurumları, hukuk sektörünü ve STK’ları hedef alan HAFNIUM APT gurubunu işret etti.

Teknik detaylar ise şöyle

CVE-2021-26855

Exchange Server kimlik doğrulama zafiyeti.

CVE-2021-26857

Bu zafiyet Unified Messaging Service’ de bulunuyor ve sistem üzerinde zararlı kodları SYSTEM olarak çalıştırmaya izin veriyor. Bu zafiyetin istismarı için başka bir günvenlik zafiyeti olan yönetici haklarının kazanılması gerekiyor.

CVE-2021-26858

Bu zafiyetten yararlanan saldırganlar exchange üzerindeki istedikleri pathlere dosya yazabiliyorlar.

CVE-2021-27065

Yine yukardaki zafiyet gibi saldırganlar sistem üzerinde rastgele dosya yazabiliyor.

Güvenlik açıklarının detaylarına Microsoft tarafında yayınlanan bu bültenden ulaşabilirsiniz.

Sonuç olarak eğer yapınızda yukarıdaki Exchange versiyonlardan birisini kullanıyorsanız zaman kaybetmeden güncellemeleri geçmeniz büyük önem taşıyor.

Kaynak

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 03/03/2021
8 1 dakika okuma süresi
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Chromium Güncellemesi, Chrome ve Edge'de Metin Seçim Sorunlarına Yol Açtı!

Chromium Güncellemesi, Chrome ve Edge’de Metin Seçim Sorunlarına Yol Açtı!

20/11/2024
Graykey İle Hangi iPhone ve Android Cihazları Kilidi Açılabiliyor? İşte Tüm Detaylar!

İPhone ve Android Cihazları Ne Kadar Güvenli? Grakey Sızıntısı Ortaya Çıktı!

20/11/2024
Helldown Ransomware Saldırıları Linux ve VMware Sistemlerine Yayılmaya Başladı!

Helldown Ransomware Saldırıları Linux ve VMware Sistemlerine Yayılmaya Başladı!

20/11/2024
Google Gemini Bellek Özelliği ile Yanıtlarınızı Kişisel Hale Getirin!

Google Gemini Bellek Özelliği ile Yanıtlarınızı Kişisel Hale Getirin!

20/11/2024

8 Yorum

  2. Hakan Hocam Mehmet Hocam,

    Bu yapayı geçebilmek için CU versiyonun son versiyonda olması mı gerekiyor acaba.

    Yanıtla

  4. Eline sağlık güzel bir bilgilendirme olmuş. Benim için gerekli bir doküman.

    Yanıtla

  5. kaç gündür bunu arıyorum hocam cidden çok kritik ve önemli bir açık biran önce işlem yapılması gerekiyordu
    çok teşekkür ederim beni büyük bir felaketten kurtardınız.
    umarım açıktan etkilenen tüm kurumlarımızın olaydan haberi vardır ve elini çabuk tutuyordur.

    Yanıtla

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu