Haberler
NSA, Kritik Exchange Server Zafiyeti İçin Uyardı
ABD Ulusal Güvenlik Ajansı (NSA), ajansın Twitter hesabında yayınlanan bir tweet aracılığıyla zafiyet bulunan Microsoft Exchange Server sunucular için uzaktan kod yürütme güvenlik açığı konusunda uyarıda bulundu.
Microsoft Exchange sunucularında komutlar yürütmelerini sağlayacak CVE-2020-0688 güvenlik açığını yamalarını hatırlattı.
Güvenlik şirketi Volexity’deki araştırmacılar, güvenlik açığından yararlanmanın şubat ayı sonlarında başladığını doğruladı ve APT gruplarının CVE-2020-0688 kullanmaya başladığını açıkladı.
Güncellemeler şöyle :
Product | Article | Download |
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 | 4536989 | Security Update |
Microsoft Exchange Server 2013 Cumulative Update 23 | 4536988 | Security Update |
Microsoft Exchange Server 2016 Cumulative Update 14 | 4536987 | Security Update |
Microsoft Exchange Server 2016 Cumulative Update 15 | 4536987 | Security Update |
Microsoft Exchange Server 2019 Cumulative Update 3 | 4536987 | Security Update |
Microsoft Exchange Server 2019 Cumulative Update 4 | 4536987 | Security Update |