Giriş
Microsoft, Outlook Web Access kullanıcılarını hedef alan aktif olarak istismar edilen bir Exchange Server açığını kapattı. Bu güvenlik açığı, uzaktan saldırganların yetkisiz bir şekilde rastgele JavaScript kodu çalıştırmasına olanak tanıyor ve bu durum ciddi bir tehdit oluşturuyor.
Saldırı Nasıl Çalışıyor?
Bu yüksek öncelikli güvenlik açığı, CVE-2026-42897 kodu ile tanımlanıyor ve Exchange Server 2016, Exchange Server 2019 ve Exchange Server Subscription Edition (SE) yazılımlarını etkiliyor. Saldırganlar, kullanıcıya özel olarak hazırlanmış bir e-posta göndererek bu açığı istismar edebilir. Eğer kullanıcı, bu e-postayı Outlook Web Access üzerinden açarsa ve belirli etkileşim koşulları sağlanırsa, tarayıcı bağlamında rastgele JavaScript kodu çalıştırılabilir.
Etkilenen Sistemler
- Exchange Server 2016
- Exchange Server 2019
- Exchange Server Subscription Edition
Çözüm ve Korunma
Microsoft, CVE-2026-42897 açığını kapatmak için güvenlik güncellemeleri yayınladı ve sistem yöneticilerinin bu güncellemeleri “mümkün olan en kısa sürede” uygulamalarını önerdi. Ayrıca, Exchange Acil Durum Önleme Hizmeti (EEMS) aracılığıyla otomatik geçici önlemler sağlandı.
Microsoft’un güncelleme notlarında, “Exchange Server sürümünüz için Haziran 2026 Güvenlik Güncellemelerini en kısa sürede yüklemenizi öneriyoruz” denildi. Ayrıca, geçici önlemlerin devam ettirilmesi gerektiği vurgulandı; bu, ek bir savunma katmanı sağlıyor ve gelecekteki iyileştirmeler sunulduğu sürece sürekli koruma sağlamaya yardımcı oluyor.
Sonuç
Sistem yöneticileri, Exchange Server kurulumlarında güvenlik güncellemelerini hemen uygulamalıdır. Portları kapatmak, açıkların istismar edilmesini önlemek için ek bir savunma katmanı sağlar. Ayrıca, güvenlikteki iyileştirmelerin takip edilmesi ve sistemlerin güncel tutulması kritik öneme sahiptir.
