Microsoft, Exchange Zero-Day Zafiyeti İçin Güncellenmiş Script Yayınladı

Microsoft, Exchange Server’ları etkileyen zero-day zafiyeti için henüz bir güncelleme yayınlamadı ancak geçici olarak zafiyetin etkilerini azaltan öneriler ve script yayınlamıştı. Scriptin yayınlanmasında kısa bir süre sonra yapılan ayarların atlatılabildiği ortaya çıktı.

Bu gelişmeden sonra bir çok güvenlik araştırmacısı Microsoft’ta yeni bir yöntem önerdi. Microsoft bu önerileri yeniden değerlendirerek yeni bir script paylaştı.

Güncellenmiş scripte buradan ulaşabilirsiniz veya aşağıdaki adımları manuel uygulayabilirsiniz.

Open IIS Manager

Select Default Web Site

In the Feature View, click URL Rewrite

In the Actions pane on the right-hand side, click Add Rule(s)…

Select Request Blocking and click OK

Add the string “.*autodiscover\.json.*Powershell.*” (excluding quotes).

Select Regular Expression under Using.

Select Abort Request under How to block and then click OK.

Expand the rule and select the rule with the pattern:

.*autodiscover\.json.*Powershell.* and click Edit under Conditions. 

Change the Condition input from {URL} to {REQUEST_URI}

Microsoft ayrıca uzaktan powershell erişimlerinin kapatılmasını öneriyor.

Kaynak: bleepingcomputer.com