Exchange Server İçin Acil Yama Vakti..

08-03-2021 21:24    289

Merhaba Dün gece yayınlanan kritik ve Exchange Server 2010, 2013, 2016 ve 2019’u etkileyen bir güvenlik açığı ile ilgili sizlere bilgi vermek istedim. Bu güvenlik zaafiyetlerini ortadan kaldırmak için bulunan en son kümülatif güncellemenin kurulup sonrasında ilgili güvenlik yamalarının kurulması gerekmektedir. Bu aşama GitHub üzerinden indirilebilen Exchange Server Health Checker script kullanılarak eksik güncelleştirmelerin listesi görülebilir. (Bu script 2010 desteklememektedir).

İlgili zaafiyet kullanılarak limitli bir sayıda siber saldırı yaşandığı bilgisini aldık. İlgili detayları altta paylaştığım linkte görebilirsiniz.

Güvenlik ekiplerinin alttaki yönergeleri inceleyerek özellikle “Indicators of Compromise” başlığı altındaki maddeleri kurumunuz için değerlendirmesini rica ediyoruz:

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

 

March 2, 2021 Security Update Release - Release Notes - Security Update Guide - Microsoft

CVE-2021-26412

CVE-2021-26854

CVE-2021-26855

CVE-2021-26857

CVE-2021-26858

CVE-2021-27065

CVE-2021-27078


 

Exchange Team Blog - Exchange Blog Microsoft Tech Community

Microsoft Security Response Center release - Microsoft Tech Community

CSS Support: https://support.microsoft.com/

 

Ayrıca şu ek bilgiler faydalı olacaktır:

 

Exchange Team Blog, MSRC Blog: details related to Exchange Server update requirements

MSTIC Blog: details related to hunt and remediate as applicable

Microsoft On the Issues Blog: details related to this new nation state attack

Out of Band Exchange Release Customer Alert: detailed Q&A related to Exchange server update

 

**Exchange Online Problemden Etkilenmemektedir.

 


Etiketler: