Siber Güvenlik

Microsoft’tan Kritik Uyarı: Exchange Sıfır Gün Açığı Saldırılarda Kullanılıyor

teknomers
teknomers

Giriş

Microsoft, Exchange Server yazılımlarındaki yüksek şiddette bir güvenlik açığı ile ilgili olarak mitigate yöntemlerini paylaştı. Bu zafiyet, siber saldırganların Outlook Web kullanıcılara yönelik saldırılarda keyfi kod çalıştırmalarına olanak tanıyor.

Contents

Saldırı Nasıl Çalışıyor?

Microsoft’un tanımladığı güvenlik açığı, CVE-2026-42897 kodu ile gösterilen bir sahtecilik zafiyeti olup, güncel sürümleri etkiliyor:

  • Exchange Server 2016
  • Exchange Server 2019
  • Exchange Server Subscription Edition (SE)

Saldırgan, kullanıcıya özel olarak hazırlanmış bir e-posta göndererek bu açığı istismar edebilir. Kullanıcı, e-postayı Outlook Web Access üzerinde açarsa ve belirli etkileşim koşulları gerçekleşirse, tarayıcı bağlamında keyfi JavaScript çalıştırılabilir.

Etkilenen Sistemler

Etkilenen sistemler şunlardır:

  • Exchange Server 2016
  • Exchange Server 2019
  • Exchange Server Subscription Edition (SE)

Bu sürümlerin kullanıcıları, siber saldırganların potansiyel hedefleri haline gelmiştir.

Çözüm ve Korunma

Microsoft, bu zafiyet için kalıcı yamanın henüz mevcut olmadığını belirtmektedir, ancak Exchange Emergency Mitigation Service (EEMS) ile geçici çözümler sağlanmaktadır. EEMS, on-premises sunucularda otomatik koruma sunarak yüksek riskli zafiyetlere karşı geçici önlemler alır.

EEMS’nin çalışabilmesi için kullanıcıların aşağıdaki adımları izlemeleri önerilmektedir:

  • EEMS’yi hemen etkinleştirin, eğer şu anda devre dışıysa.
  • EEMS çalıştırmakta olduğunuz Exchange Server versiyonu Mart 2023’ten eski olmamalıdır.

Eğer sisteminiz hava boşluğuna sahip bir ortamdaysa, en son Exchange on-premises Mitigation Tool (EOMT) versiyonunu indirerek, aşağıdaki komutları kullanarak ilgili betiği çalıştırabilirsiniz:

  • Exchange Management Shell (EMS) ile yükseltilmiş yetkilerle çalıştırın.

Microsoft, Exchange SE RTM, Exchange 2016 CU23 ve Exchange Server 2019 CU14 ve CU15 güncellemeleri için yamalar sunmayı planlamaktadır. Ancak, Exchange 2016 ve 2019 güncellemeleri yalnızca Period 2 Exchange Server ESU programına kayıtlı müşterilere sunulacaktır.

Aksiyon

Bu zafiyet karşısında eyleme geçmek önemlidir. Kullanıcıların yapılması gerekenler:

  • Exchange Emergency Mitigation Service (EEMS) aktif hale getirin.
  • En son yamalar için düzenli olarak kontrol edin ve güncelleyin.
  • Güvenlik önlemlerinizi gözden geçirin ve gerektiğinde ek koruma yöntemleri uygulayın.

Unutmayın, güncel yazılım kullanmak ve güvenlik önlemleri almak, sistemlerinizi şimdiki ve gelecekteki tehditlerden korumanın en etkili yoludur.

Kuruluşlar Yapay Zekanın Gücüne Karşı Kendilerini Korumalı
Signal CEO’su İstifa Etti, WhatsApp Kurucu Ortağı Geçici CEO Olarak Devraldı
SEC’in SolarWinds Eylemi Bizi Günah Keçisi Yaptıklarını Gösteriyor
Saldırganın XZ Araçları İçin Sosyal Mühendislikle Geliştirilmiş Arka Kapı Kodu

Yemenli Geliştirici, ‘Black Kingdom’ Fidye Yazılımı ile 1,500 Saldırıdan İddianame ile Karşı Karşıya

ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Mira Murati’nin AI Vizyonu: İnsanları Süreçte Tutmak Mümkün Mü?
Sonraki Makale Yasal Olarak ABD’de Bulunan Kadın, Neden Sınır Dışı Edildi?

Sanal Medya

Son Eklenenler

Blasphemous 2 İçin Ücretsiz Heyecan Verici Yeni Genişleme Geldi
Oyun
Büyüleyici Kardeş: Vampire Survivors’a Eklenen Yeni DLC ile Yenilikler Kapıda
Oyun
Laravel ile 3 Satır Kodla WhatsApp Mesajı Gönderin
Yazılım
AION 2’nin Çıkış Tarihi Yaz Oyun Festivali’nde Duyuruldu
Oyun
OpenAI Hassas Verileri Koruma İçin Lockdown Modunu Tanıttı
Genel
RAM fiyatları yıl sonuna kadar iki katına çıkacak, indirimler eski stokları eritmekten kaynaklanıyor
Donanım