Exchange Server 2016 ve 2019’u etkileyen güvenlik açıkları için önemli düzeltmeler içeren güncelleme yayınlandı.
Microsoft, Exchange Server 2013, 2016 ve 2019 için güvenlik güncelleştirmeleri yayımladı. Düzeltmeler şunlar için geçerlidir:
- Exchange Sunucusu 2013 CU23.
- Exchange Server 2016 21 PB ve 22 PB.
- Exchange Server 2019 CU10 ve CU11.
Mart ayındaki Hafnium saldırısının ardından, BT yöneticilerinin bu düzeltmeleri uygulayabilmek için sunucularını en son toplu güncellemelere yükseltmesi bekleniyor.
Kimlik Doğrulama Sonrası Güvenlik Açığı
Özellikle, Exchange 2016 veya 2019 çalıştırıyorsanız, güvenlik güncellemeleri bilinen bir kimlik doğrulama sonrası güvenlik açığını (CVE-2021-42321) ele alır. Microsoft Güvenlik Yanıt Merkezi’ne göre, güvenlik açığı “cmdlet bağımsız değişkenlerinin yanlış doğrulanması nedeniyle” ortaya çıkıyor. Exchange ekibi, güvenlik açığına odaklanan “sınırlı hedefli saldırıların” farkında olduklarını söylüyor ki bu iyi bir şey, ancak sınırlı bir saldırının hızla ivme kazanabileceği ve çok daha büyük bir sorun haline gelebileceğine şüphe yok. Bu nedenle, sunucuların en son toplu güncellemeyle güncellenmesi ve güvenlik güncellemesiyle yama yapılması oldukça önemli.
Microsoft ayrıca, bir sunucunun güvenliğinin ihlal edildiğini gösterebilmek adına, sistem olay günlüğünü kontrol etmek için Exchange 2016 ve 2019 sunucularında çalıştırılacak hızlı bir PowerShell denetimi sağlıyor:
Get-EventLog -LogName Application -Source "MSExchange Common" -EntryType Error | Where-Object { $_.Message -like "*BinaryFormatter.Deserialize*" }
Bu komut tarafından herhangi bir olay döndürülürse, sorunu bildirmek ve yardım istemek için Microsoft ile iletişime geçmelisiniz.
Exchange Online Etkilenmedi
Microsoft, şirket içi hibrit bir sunucunun saldırıya uğraması dışında, güvenlik açığının Exchange Online’ı etkilemediğini söylüyor. Exchange şirket içi sunucularını yamalanmış halde tutmakta zorlanıyorsanız, belki de buluta geçmenin zamanı gelmiştir.
Daha fazla Microsoft
