İletişim

Microsoft Exchange Server Uzaktan Kod Yürütme Güvenlik Açığı

Mart ayının başında Exchange Server 2010, 2013, 2016 ve 2019’u etkileyen bir güvenlik açığı ile ilgili sizlere bilgi vermek isteriz.

Bu güvenlik zaafiyetlerini ortadan kaldırmak için bulunan en son kümülatif güncellemenin kurulup sonrasında ilgili güvenlik yamalarının kurulması gerekmektedir.


Bu aşama GitHub üzerinden indirilebilen Exchange Server Health Checker script kullanılarak eksik güncelleştirmelerin listesi görülebilir. (Bu script 2010 desteklememektedir).

Exchange Online Problemden Etkilenmemektedir. 

İlgili zaafiyet kullanılarak limitli bir sayıda siber saldırı yaşandığı bilgisini aldık. İlgili detayları altta paylaştığımız linkte görebilirsiniz.


Güvenlik ekiplerinin alttaki yönergeleri inceleyerek özellikle “Indicators of Compromise” başlığı altındaki maddeler üzerinde sistem kontrolleri yapılmasını ve güncelleştirmelerinin hızlıca yapılmasını öneriyoruz.

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

March 2, 2021 Security Update Release – Release Notes – Security Update Guide – Microsoft

CVE-2021-26412

CVE-2021-26854

CVE-2021-26855

CVE-2021-26857

CVE-2021-26858

CVE-2021-27065

CVE-2021-27078

Microsoft Exchange Server Uzaktan Kod Yürütme Güvenlik Açığı