Siber Güvenlik

Kritik: Microsoft, Exchange Online EWS’yi 2027’de Kapatıyor!

teknomers
teknomers

Giriş

Microsoft, Exchange Online için EWS (Exchange Web Services) API’sinin 2027 Nisan’ında kapatılacağını duyurdu. Bu duyuru, kullanıcılar ve IT yöneticileri için önemli değişiklikleri beraberinde getiriyor ve sistemlerin nasıl etkileneceğini anlamak kritik.

Contents

Saldırı Nasıl Çalışıyor?

EWS, Exchange e-posta kutusu öğelerine erişmek için kullanılan bir çapraz platform API’sidir. Yaklaşık 20 yıldır kullanıcıların e-posta mesajları, toplantılar ve kişiler gibi bilgilere erişimini sağlamıştır. Ancak Microsoft, belirttiği üzere, EWS’nin artık günümüz güvenlik, ölçeklenebilirlik ve güvenilirlik gereksinimlerine uymadığını ifade ediyor. Microsoft, EWS’nin kullanılacağı süre boyunca birkaç önemli tarih belirledi:

  • 1 Ekim 2026: EWS erişimi varsayılan olarak engellenmeye başlayacak.
  • 31 Ağustos 2026: İzin listesi oluşturan yöneticiler, EWS’nin otomatik olarak engellenmesinden muaf tutulacak.
  • 1 Nisan 2027: EWS’nin fiili kapanışı gerçekleşecek.

Etkilenen Sistemler

Bu emeklilik süreci yalnızca Microsoft 365 ve Exchange Online ortamlarını etkileyecektir. EWS, yerinde kurulumlar için hala çalışmaya devam edecektir. Hybrid senaryolar, uygulamaların veriye nasıl eriştiğine bağlı olarak değişir. Bulut e-posta kutuları için Microsoft, kullanıcıların EWS yerine Microsoft Graph API’ye geçmelerini öneriyor.

  • On-prem EWS: Yerinde kurulumlar için EWS kullanılmaya devam edilecek.
  • Bulut E-posta Kutuları: Microsoft Graph API’ye geçiş zorunludur.

Çözüm ve Korunma

Geliştiricilerin EWS API’sini kullanmaya devam etmemeleri için alternatif olarak Microsoft Graph API’ye geçmeleri önemlidir. Microsoft, IT yöneticilerini bilgilendirmek amacıyla her ay tenant bazında hatırlatmalar ve kullanım özetleri iletilmesi planladığını duyurdu.

  • Geliştiriciler, EWS API kullanımını graf API ile değiştirmelidir.
  • Kuruluşlar, Eylül 2026’dan itibaren kendi izin listelerini oluşturmalıdır.
  • Otomatik keşif ile uygulamalar, e-posta kutularının konumunu otomatik olarak belirleyebilir.

Sonuç

Microsoft’un bu değişiklikleri göz önüne alındığında, kullanıcıların ve yöneticilerin 2026 yılı sonuna kadar gereken önlemleri almaları son derece önemlidir. EWS ile entegrasyon sağlayan tüm uygulamalarınızı gözden geçirerek, gerekli güncellemeleri gerçekleştirin ve Microsoft Graph API’ye geçiş yapın. Ayrıca, izin listeleri oluşturup, ayarlamalarınızı zamanında yaparak, sorunsuz bir geçiş süreci sağlamak için niyetinizi belirtin.

Tessian, Tehdit Koruması ve İçeriden Gelen Kişilerin Riskine Karşı Koruma Sağlamak için M365 ile Tamamen Entegre Oluyor
Tehdit Aktörleri Yüklenici Yazılımını Hedef Alıyor
Otomobil Üreticileri Massachusetts Onarım Hakkı Yasasını Geciktirmeye Çalışıyor
Big Tech, ABD Temsilciler Meclisi Cumhuriyetçilerinin yanıtlanmasını istediği soruların önizlemesini alıyor
eBay Kullanıcıları Rus ‘Telekopye’ Telegram Kimlik Avı Botuna Dikkat Edin
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Yeni Modeliyle Anthropic Pazarın Kıymetini Artırmayı Hedefliyor
Sonraki Makale OpenAI İşletmelere AI Ajanları Oluşturma ve Yönetme İmkanı Sunuyor

Sanal Medya

Son Eklenenler

Donanım Meraklıları: Computex 2026, 3. Gün – Taipei’de Sıcaklık Artıyor
Donanım
Kritik Uyarı: 2026 FIFA Dünya Kupası Dolandırıcılıklarına Dikkat!
Siber Güvenlik
Acil! Cisco, SD-WAN’da yamanmamış sıfır gün açığına dikkat çekti
Siber Güvenlik
Surface Laptop Ultra’nın RTX Spark Süper Çip için 110W TDP hedefi
Donanım
Acil: PCPJack 230 AWS ve Google Cloud Sunucusunu Ele Geçirdi!
Siber Güvenlik
Bellek Çökmesi Yaşamadan Milyonları İşleme: Laravel Lazy Collections
Yazılım