NSA, Kritik Exchange Server Zafiyeti İçin Uyardı

ABD Ulusal Güvenlik Ajansı (NSA), ajansın Twitter hesabında yayınlanan bir tweet aracılığıyla zafiyet bulunan Microsoft Exchange Server sunucular için uzaktan kod yürütme güvenlik açığı konusunda uyarıda bulundu.

Microsoft Exchange sunucularında komutlar yürütmelerini sağlayacak CVE-2020-0688 güvenlik açığını yamalarını hatırlattı.

Güvenlik şirketi Volexity’deki araştırmacılar, güvenlik açığından yararlanmanın şubat ayı sonlarında başladığını doğruladı ve APT gruplarının CVE-2020-0688 kullanmaya başladığını açıkladı.

Güncellemeler şöyle :

ProductArticleDownload
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 304536989Security Update
Microsoft Exchange Server 2013 Cumulative Update 234536988Security Update
Microsoft Exchange Server 2016 Cumulative Update 144536987Security Update
Microsoft Exchange Server 2016 Cumulative Update 154536987Security Update
Microsoft Exchange Server 2019 Cumulative Update 34536987Security Update
Microsoft Exchange Server 2019 Cumulative Update 44536987Security Update

Kaynak

Exit mobile version