Microsoft, Exchange Zafiyeti İçin Mitigation ( Etki Azaltma )Tool’u Yayınladı
Microsoft, son günlerde gündemden düşmeyen Exchange Server zafiyet için mitigation tool’u yayınladı.
Kronolojik sıraya baktığımızda. İlk olarak Exchange Server’da zero-day zafiyeti ortaya çıkmıştı Hafnium ( CVE-2021-26855,2021-26857,2021-26858,2021-27065 ) sonrasında Microsoft hemen güncelleme yayınlayıp mitigation önerilerinde bulunmuştu ve son olarak bir powershell script’i yayınlayarak sisteminlerin zafiyetten etkilenip etkilenmediğini raporlanmasını sağlamıştı bunun ile beraber mitigation tool’ları arkasından peşi sıra gelmişti.
Tüm bu gelişmeler yaşanırken Dünya genelinden hacklenen sistemlerin haberleri gelmeye devam etmekte ve hala güncellenmeyen veya güncellenemeyen sistemlerinde sayıları hafife alınmayacak kadar fazla olduğu görülmekte. Gelin şimdi yeni yayınlanan script’in özelliklerine kısaca bakalım.
Yayınlanan Script’in Genel Özellikleri:
Yayınlanan script olan EOMT , CVE-2021-26855 zafiyetleri için mitigation sağlıyor ancak CVE-2021-26857, CVE-2021-26858 ve CVE-2021-27065 zafiyetleri için geçerli durumda değil. Ayrıca Microsoft daha önce yayınlanan ExchangeMitigations.ps1 yerine bu scriptin kullanılmasını öneriyor.
Yeni yayınlan scriptin’i administrator yetkileri ile çalıştırdığınzda her şeyi sizin yerinize yapıyor önce tüm gereklilikleri inidiriyor Microsoft Safety Scanner aracı ile sistemdeki zararlıları tarayıp gerekli önlemleri alıyor.
Script’in Kullanılabilmesi İçin Gereken Minimum Gereksinimler İse Şöyle:
- PowerShell 3 veya sonrası
- IIS URL Rewrite 7.5 ve sonrası
- Exchange 2013, 2016 veya 2019 sürümleri.
- Windows Server 2008 R2, Server 2012, Server 2012 R2, Server 2016, Server 2019 sürümleri.
Yanlız burada dikkat edilmesi gereken nokta ise yayınlanan script’in zafiyet taraması yapmadığı onun yerine Exchange Server üzerinde bulunan zafiyetlerin hafifletilebilmesine yardımcı olması. İkinci olarak yayınlana script’in CVE-2021-26855 zafiyetleri için mitigation yapıyor olması. Ayrıca Microsoft son güncellemelerin yapılması konusunda kullanıcılarını uyarmaya devam ediyor.
Kaynak: https://www.helpnetsecurity.com/2021/03/16/microsoft-exchange-mitigation/