Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft, Vahşi Doğada Kullanılan 2 Yeni Exchange Sıfır Gün Kusurunu Onayladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft, Vahşi Doğada Kullanılan 2 Yeni Exchange Sıfır Gün Kusurunu Onayladı

GenelSiber Güvenlik

Microsoft, Vahşi Doğada Kullanılan 2 Yeni Exchange Sıfır Gün Kusurunu Onayladı

teknomers
Son güncelleme: 30 Eylül 2022 13:59
teknomers
Paylaş
Paylaş


Sıfır Gün Kusurlarını Değiştirin

Microsoft, vahşi kullanım raporlarının ardından Exchange Server 2013, 2016 ve 2019’u etkileyen iki sıfırıncı gün güvenlik açığını araştırdığını resmen açıkladı.

” olarak tanımlanan ilk güvenlik açığı, CVE-2022-41040bir Sunucu Tarafı İstek Sahteciliğidir (SSRF) güvenlik açığı, ikincisi olarak tanımlanırken CVE-2022-41082teknoloji devi PowerShell saldırgan tarafından erişilebilir olduğunda uzaktan kod yürütülmesine (RCE) izin verir. söz konusu.

Şirket ayrıca, hedeflenen sistemlere ilk erişim elde etmek için kusurları silahlandıran “sınırlı hedefli saldırıların” farkında olduğunu doğruladı, ancak başarılı bir sömürü elde etmek için savunmasız Exchange Sunucusuna kimliği doğrulanmış erişimin gerekli olduğunu vurguladı.

Microsoft tarafından detaylandırılan saldırılar, iki kusurun bir istismar zincirinde bir araya getirildiğini ve SSRF hatasının kimliği doğrulanmış bir düşmanın rastgele kod yürütmeyi uzaktan tetiklemesine olanak tanıdığını gösteriyor.

Redmond merkezli şirket ayrıca, bir düzeltmeyi zorlamak için “hızlandırılmış bir zaman çizelgesi” üzerinde çalıştığını doğrularken, şirket içi Microsoft Exchange müşterilerini potansiyel tehditleri azaltmak için geçici bir çözüm olarak IIS Yöneticisi’ne bir engelleme kuralı eklemeye çağırıyor.

Microsoft Exchange Online Müşterilerinin etkilenmediğini belirtmekte fayda var. Engelleme kuralı ekleme adımları aşağıdaki gibidir:

  1. IIS Yöneticisini açın
  2. Varsayılan Web Sitesini Genişletin
  3. Otomatik Keşfet’i seçin
  4. Özellik Görünümünde, URL Yeniden Yaz’ı tıklayın.
  5. Sağ taraftaki Eylemler bölmesinde, Kural Ekle’yi tıklayın.
  6. Engelleme İste’yi seçin ve Tamam’a tıklayın
  7. “.*autodiscover\.json.*\@.*Powershell.*” (tırnak işaretleri hariç) Dizesini ekleyin ve Tamam’ı tıklayın.
  8. Kuralı genişletin ve “.*autodiscover\.json.*\@.*Powershell.*” Modeli ile kuralı seçin ve Koşullar altında Düzenle’yi tıklayın.
  9. URL olan koşul girişini REQUEST_URI olarak değiştirin



siber-2

Satürn’ün Minik Ayının Buzlu Kabuğunun Altında Genç Okyanus’un Şaşırtıcı Keşfi
Helldivers 2 Flying Bugs Oyuncuları Korkutuyor; Arrowhead, Böcek Sempatizanının “Yalan” Olduğunu İddia Ediyor
NASA, Mürettebat-10 astronotlarının dönüşünü bir kez daha erteledi
Temu, ABD Tarifelerine Karşı Strateji Değiştirdi

Darcula: 884,000 Kredi Kartı Çalan PhaaS Platformu

ETİKETLENDİ:#microsoftağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriDoğadaExchangefidye yazılımıgünhack haberlerihacker haberleriKullanılanKusurunuNasıl heklenironayladısiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarSıfırVahşiveri ihlaliyazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Echo’dan Astro’ya, Amazon’un cihaz stratejisinin gerçekte ne olduğu
Sonraki Makale Overwatch 2 telefon doğrulaması, bazı FPS oyunu hayranları için çalışmıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

New York Valisi Tüm Kuralları AI ile Analiz Edecek
Liste
Her Yenilemede Artan Performans: Yeni Kodlar Açıklandı
Oyun
Lazer Soğutmalı Atomlarla Kuantum Hesaplama Yol Haritası
Donanım
Teknolojiyi Yeniden Tanımlayacak 007’nin İlk Işığı
Oyun
BP, 20 Yıl Sonunda Kurumsal Yatırım Kolu Kapatıyor
Genel
Eski DeepMind araştırmacısı, ürün öncesi 300M$ değerlemeye ulaştı
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?