Haberler

Microsoft, Exchange Server 2016 ve 2019 Sürümlerini Etkileyen Yeni Güvenlik Açığını (CVE-2024-49040) Duyurdu

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 13/11/2024
0 1 dakika okuma süresi

Microsoft, Exchange Server 2016 ve 2019 sürümlerini etkileyen yeni bir güvenlik açığını (CVE-2024-49040) duyurdu. Bu yüksek önem derecesine sahip güvenlik açığı, saldırganların gelen e-postalarda meşru gönderici kimliğine bürünerek kötü amaçlı mesajlar göndermesine olanak tanıyor.

Bu güvenlik açığı, Patch Tuesday kapsamında Kasım 2024 güncellemesiyle kapatıldı. Microsoft, bu güncellemeyle Exchange sunucularına e-posta sahteciliğini (spoofing) tespit eden ve uyarı mesajları ekleyen bir koruma özelliği getirdi. Sahtecilik tespit edildiğinde, e-posta istemcilerinde (örneğin Microsoft Outlook) bu mesajlara uyarı eklenerek kullanıcıların aldatılmasını önlemesi amaçlanıyor.

Güvenlik Açığı Nasıl Çalışıyor?

Bu güvenlik açığı, Microsoft’un P2 FROM başlık doğrulama sisteminin RFC 5322 standartlarına uymayan başlıkları geçirmesinden kaynaklanıyor. Bu da saldırganların e-postaların gönderen bilgilerini gerçek gibi görünmesini sağlıyor. Microsoft, bu sorunu gidermek için Exchange sunucularını güncelleyerek sahte e-postaları tespit edebilen bir uyarı mekanizması ekledi.

Güncellenmiş Exchange sunucuları, sahte gönderici bilgisi tespit edilen e-postaların gövdesine otomatik olarak bir uyarı ekliyor: “Bu e-posta şüpheli görünüyor. Bilgileri, bağlantıları veya ekleri doğrulamadan güvenmeyin.” Ayrıca, bu e-postalarda X-MS-Exchange-P2FromRegexMatch başlığı eklenerek yöneticilere özel posta akış kuralları tanımlama ve bu tür sahte e-postaları engelleme imkanı tanınıyor.

Güvenlik Özelliğini Devre Dışı Bırakma Seçeneği

Microsoft, güvenlik özelliğini devre dışı bırakmak isteyen yöneticilere bir PowerShell komutu sağlıyor ancak bu işlemin yapılmasını önermiyor. Microsoft, bu uyarının kapatılmasının kurumları kimlik avı saldırılarına karşı daha savunmasız hale getirebileceğini belirtiyor. Yine de devre dışı bırakılması gerekiyorsa, aşağıdaki PowerShell komutlarıyla bu özellik devre dışı bırakılabiliyor:

New-SettingOverride -Name "DisableNonCompliantP2FromProtection" -Component "Transport" -Section "NonCompliantSenderSettings" -Parameters @("AddDisclaimerforRegexMatch=false") -Reason "Disabled For Troubleshooting"
Get-ExchangeDiagnosticInfo -Process Microsoft.Exchange.Directory.TopologyService -Component VariantConfiguration -Argument Refresh
Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 13/11/2024
0 1 dakika okuma süresi
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Windows 10 KB5046613 Güncellemesi Yayınlandı: Yazıcı Sorunları Giderildi

13/11/2024

Microsoft Kasım 2024 Patch Tuesday: 4 Zero Day 91 Zafiyet Kapatıldı

13/11/2024
X, Grok AI Chatbot’un Ücretsiz Sürümünü Test Ediyor

X, Grok AI Chatbot’un Ücretsiz Sürümünü Test Ediyor

12/11/2024
Anthropic, Yeni Claude Modellerini Duyurdu!

Anthropic, Yeni Claude Modellerini Duyurdu!

12/11/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu