Microsoft Uyardı: Eski Exchange Sunucuları Güvenlik Açıklarını Düzeltemiyor

Microsoft, güncel olmayan Exchange sunucularının yeni acil durum düzeltme tanımlarını alamadığını açıkladı. Bunun nedeni, Office Configuration Service (OCS) sertifika türlerinden birinin kullanımdan kaldırılması. Bu durum, özellikle Mart 2023’ten eski sürümleri kullanan sunucuları etkiliyor.

Exchange Emergency Mitigation Service (EEMS) Nedir?

EEMS, üç yıl önce Eylül 2021’de tanıtıldı. Bu hizmet, yüksek riskli ve aktif olarak istismar edilen güvenlik açıklarına karşı geçici çözümler sunarak şirket içi Exchange sunucularını korumayı amaçlıyor. EEMS, güvenlik güncellemeleri yayınlanana kadar otomatik olarak geçici önlemler uyguluyor.

Exchange Mailbox sunucularında bir Windows hizmeti olarak çalışan EEMS, Eylül 2021 veya daha yeni birikimli güncellemeleri yüklenen Exchange Server 2016 ve Exchange Server 2019 sunucularına otomatik olarak kuruluyor.

Güncel Olmayan Sunucular Neden Etkileniyor?

Microsoft Exchange Ekibi, Mart 2023’ten eski sürümleri kullanan sunucuların Office Configuration Service (OCS) ile iletişim kuramadığını ve yeni EEMS düzeltmelerini indiremediğini belirtti. Bu durum, “Error, MSExchange Mitigation Service” hatasına neden oluyor.

Exchange Ekibi, “OCS’deki eski sertifika türlerinden biri kullanımdan kaldırılıyor. Yeni bir sertifika zaten dağıtıldı. Mart 2023’ten sonraki birikimli veya güvenlik güncellemesi yüklenen sunucular, yeni EEMS düzeltmelerini kontrol etmeye devam edebilecek” açıklamasını yaptı.

Ekip ayrıca, “Sunucularınız çok eskiyse, lütfen mümkün olan en kısa sürede güncelleyin. Exchange Server Health Checker aracını kullanarak sunucularınızın durumunu kontrol edebilirsiniz” uyarısında bulundu.

EEMS özelliği, ProxyLogon ve ProxyShell gibi sıfır günlük açıkların istismar edilmesinin ardından hayata geçirildi. Bu açıklar, devlet destekli ve finansal motivasyonlu hacker grupları tarafından kullanılarak birçok Exchange sunucusu ele geçirildi.

Özellikle Mart 2021’de, Çin destekli Hafnium grubu da dahil olmak üzere en az on hacker grubu, ProxyLogon açığını istismar etti. Microsoft, Ocak 2023’te de kullanıcıları en son birikimli güncellemeleri yüklemeleri ve sunucularını güncel tutmaları konusunda uyarmıştı.

Microsoft, güncel olmayan Exchange sunucularının güvenlik açıklarını otomatik olarak düzeltemeyeceğini vurguluyor. Bu nedenle, sunucuların en son güncellemelerle güncellenmesi büyük önem taşıyor. Exchange Server Health Checker aracı, sunucuların durumunu kontrol etmek ve gerekli adımları atmak için kullanılabilir.