Malum Microsoft her ay düzenli olarak yeni yamalar yayınlıyor, bizlerde bu yamaları düzenli inceleyerek özellikle dış dünyaya açık kritik sistemler için aksiyon almaya çalışıyoruz. Her yamam yükleme işlemi malum bir risk ancak kritik yamalar içinde vakit kaybetmemek çok önemli. Burada temel mantık bu yamalar kapattığı açıkların kötü niyetli kişilerce bulunmasından sonra çıkması nedeni ile her an atak yeme riskimiz olduğu gibi yamaları takip edip tersine mühendislik ile bu yamaların kapattığı açıklar için malware veya benzeri kötü içerikli zararlılar üreten insanların sizden daha hızlı hareket etme riski vardır. Sözün özü şu anda bahsettiğimiz yama da kritik bir yamamdır.
Exchange Server 2016 ve 2019 sistemlerini etkileyen bu yamam temel olarak Microsoft Exchange sunucularunda komut setinin bağımsız değişkenlerinin hatalı doğrulanması nedeniyle oluşan uzaktan kod yürütme güvenlik açığını kapatmak için yayınlanmıştır.
Güvenlik açığından başarıyla yararlanan bir saldırgan, sistem kullanıcısı yetkisi ile rasgele kod çalıştırabilir.
Özetle son derece kritik bir güvenlik açığı olduğu için hızlı bir şekilde güncellemenin yüklenmesi gereklidir.
Sahip olduğunuz exchange server sürümüne göre ilgili yamalar aşağıdaki gibidir;
Microsoft Exchange Server 2016 Cumulative Update 16
https://www.microsoft.com/download/details.aspx?familyid=8af5b070-a354-4ec2-941e-750b154b771f
Microsoft Exchange Server 2016 Cumulative Update 17
https://www.microsoft.com/download/details.aspx?familyid=589d2f7f-31bf-48c5-aaf2-fc69999097d4
Microsoft Exchange Server 2019 Cumulative Update 5
https://www.microsoft.com/download/details.aspx?familyid=8842cfd3-2585-404b-89e4-1718f67e232c
Microsoft Exchange Server 2019 Cumulative Update 6
https://www.microsoft.com/download/details.aspx?familyid=4b14aea8-7179-4689-ae09-94da952869ac
Mevcut sürümünüz öğrenmek için aşağıdaki powershell komutunu kullanabilirsiniz;
Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion
Eğer mevcut sürümünüz yukarıdaki sürümlerden daha düşük ise öncelikle CU yükseltmesi yapmanız gereklidir.
Yama işlemi öncesinde mutlaka sistemin yedeğini almayı unutmayın. Birden çok exchange sunucunuz var ise mutlaka geçiş işlemlerini teker teker yapın.