Microsoft bu gün çeşitli Exchange Server sürümleri için güncellemeler yayınladı. Güncelle yayınlanan Exchange Server 2013/2016/2019 sürümlerini kapsıyor.
Zafiyet ise şöyle :
- CVE-2021-31195 | Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2021-31198 | Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2021-31207 | Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2021-31209 | Microsoft Exchange Server Remote Code Execution Vulnerability
Zafiyetlere baktığımızda RCE olduğunu görülmekte. Özellikle Exchange Serverların dışarı açık olduğunu düşünüldüğünde güncellemelerin yapılması önem arz ediyor.
Güncellemeler ise şöyle:
Download Security Update For Exchange Server 2019 Cumulative Update 9 (KB5003435)
Kaynak: Microsoft