Microsoft Exchange Server Remote Güvenlik Açığı
- 04 Mart 2021, 00:12
Microsoft Exchange Server Remote Güvenlik Açığı
Dün gece yayınlanan kritik ve Exchange Server 2010, 2013, 2016 ve 2019’u etkileyen bir güvenlik açığı ile ilgili sizlere bilgi vermek isteriz.
Bu güvenlik zaafiyetlerini ortadan kaldırmak için bulunan en son kümülatif güncellemenin kurulup sonrasında ilgili güvenlik yamalarının kurulması gerekmektedir.
Bu aşama GitHub üzerinden indirilebilen Exchange Server Health Checker script kullanılarak eksik güncelleştirmelerin listesi görülebilir. (Bu script 2010 desteklememektedir).
Exchange Online Problemden Etkilenmemektedir.
İlgili zaafiyet kullanılarak limitli bir sayıda siber saldırı yaşandığı bilgisini aldık. İlgili detayları altta paylaştığımız linkte görebilirsiniz.
Güvenlik ekiplerinin alttaki yönergeleri inceleyerek özellikle “Indicators of Compromise” başlığı altındaki maddeler üzerinde sistem kontrolleri yapılmasını ve güncelleştirmelerinin hızlıca yapılmasını öneriyoruz.
https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
March 2, 2021 Security Update Release - Release Notes - Security Update Guide - Microsoft
Daha fazla bilgi için info@trendtech.co üzerinden bizlere ulaşabilirsiniz.