İlginizi Çekebilir
  1. Ana Sayfa
  2. Exchange Server
  3. MS Exchange 2020 Şubat Ayı Güvenlik Güncelleştirmesi

MS Exchange 2020 Şubat Ayı Güvenlik Güncelleştirmesi

2020-03-01 15_23_53-Clipboard
SAFİR

Şubat ayında Microsoft Server uygulamaları için duyurulan bir güvenlik açığından bahsetmek istiyorum. Microsoft bu açığı kritik olarak değerlendirmemiş ancak birazdan anlattıklarımı okuduktan sonra sizlerde açığın aslında kritik olduğunu anlayacaksınız. Sizlere tavsiyem bu açığı bir an önce kapatmanız yönündedir.

ya da uzun adı ile “Microsoft Exchange Validation Key ”, Microsoft ve sonrası versiyonlarının kurulumu sırasında sistemin benzersiz anahtar üretememesi durumunda, ilgili sunucu üzerinde uzaktan kod yürütülmesine olanak veren açıktır. Bu açıktan faydalanılarak, parolası bilinen herhangi bir son kullanıcı hesabı (hesabın kesinlikle yönetici haklarına sahip olmasına gerek yok) ile tüm domainin ele geçirilmesi mümkündür.

Bu konuda örnek bir video hazırlanmış ve saldırının nasıl kolay gerçekleştirilebildiği gözler önüne serilmiştir. Videoda kişinin birkaç kolay adımda Microsoft Cumulative Update 3 kurulu sistem üzerinde hesap makinesi uygulamasını SİSTEM(SYSTEM) hesabı hakları ile çalıştırdığını görebilirsiniz.

Microsoft Exchange gibi şirket/firma/kurum/kuruluş çalışanlarının neredeyse tamamının kullandığı ve geniş yetkilere sahip yönetici hesapları ile yönetilen bir sistemde uzaktan kod çalıştırılarak bütün ağın ele geçirilmesi mümkündür.

Bu açıklıktan korunmanın en iyi yolu tabi ki sistemlere geçmektir. Ortamınızda bulunan Exchange sistemine uygun yamayı aşağıda bulunan linkten indirebilirsiniz.

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688

Yamayı mutlaka Yönetici Hakları ile (Run as administrator) açtığınız bir komut satırında veya powershell penceresi içinden çağırın.

Ancak acilen yama geçemeyecek ya da yama geçse de ek güvenlik önlemi almak isteyen okuyucular aşağıdaki önerimi değerlendirebilirler;

Mümkünse Microsoft Exchange hizmetini dış ağlardan erişilebilir kullanmayın. Ancak bu durum söz konusu değilse Microsoft Exchange hizmetlerinin(OWA, ECP, Activesync vs.) bir vekil sunucu(Proxy) üzerinden yayınlandığından emin olun. Kullanacağınız vekil sunucunun Application Aware olması bu tür saldırılara karşı korunmada fayda sağlayacaktır.

 

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

Yeditepe Üniversitesi Bilişim Sistemleri ve Teknolojileri mezunuyum. Arksoft şirketinde sistem destek uzmanı olarak Windows Server, Hyper-V, Exchange Server, Skype for Business, Office 365, Azure, Veeam Backup & Replication konularında çalışmakta, yaygınlaştırma ve göç projelerinde yer almaktayım.

Yorum Yap