Microsoft Excahnge Server’ın çeşitli versiyonlarında zero-day zafiyeti keşfedildi. Microsoft, yayınladığı bültende zafiyetler hakkında bilgi verdi.
Güvenlik açıkları, CVE-2021-26855, CVE-2021-26857, CVE-2021-26858,CVE-2021-27065 kodları ile takip edilebilirken sistemlerin hızlıca güncellenmesi gerektiği bildirildi. Zafiyetlerden Exchange Online etkilenmezken on premise sürümlerin etkilendiği açıklandı.
Zafiyetten Etkilenen Sürümler
- Microsoft Exchange Server 2013
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2019
Microsoft, bu güvenlik açıklarını kullanarak özellikle kamu kurumları, hukuk sektörünü ve STK’ları hedef alan HAFNIUM APT gurubunu işret etti.
Teknik detaylar ise şöyle
Exchange Server kimlik doğrulama zafiyeti.
Bu zafiyet Unified Messaging Service’ de bulunuyor ve sistem üzerinde zararlı kodları SYSTEM olarak çalıştırmaya izin veriyor. Bu zafiyetin istismarı için başka bir günvenlik zafiyeti olan yönetici haklarının kazanılması gerekiyor.
Bu zafiyetten yararlanan saldırganlar exchange üzerindeki istedikleri pathlere dosya yazabiliyorlar.
Yine yukardaki zafiyet gibi saldırganlar sistem üzerinde rastgele dosya yazabiliyor.
Güvenlik açıklarının detaylarına Microsoft tarafında yayınlanan bu bültenden ulaşabilirsiniz.
Sonuç olarak eğer yapınızda yukarıdaki Exchange versiyonlardan birisini kullanıyorsanız zaman kaybetmeden güncellemeleri geçmeniz büyük önem taşıyor.