Sunucu & sistem Exchange ProxyShell Zafiyeti

Exchange ProxyShell Zafiyeti

  • 1439 görüntüleme
  • 26.08.2021

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansının yaptığı açıklamaya göre, şirketlerin lokal olarak kullandıkları Microsoft Exchange sunucularında PoxyShell güvenlik zafiyeti olduğu ve saldırganların bu güvenlik açıklarını aktif olarak kullandıklarını CVE-2021-34473, CVE-2021-34523 ve CVE-2021-31207 zafiyetler için acil güncelleme yapılmasını önerdi.

ABD ve Avrupa da bulunan bir çok sunucunun bu zafiyetleri kullanan saldırganlar karşısında savunmasız olduğu ve önlem alınmazsa büyük zarar görecekleri ortadadır.

Bu zafiyetlerden aşağıdaki sistemlerin etkilendiği tespit edilmiştir;

Microsoft Exchange Server 2019 Cumulative Update 9

Microsoft Exchange Server 2016 Cumulative Update 23

Microsoft Exchange Server 2013 Cumulative Update 8

Microsoft Exchange Server 2016 Cumulative Update 19

Microsoft Exchange Server 2019 Cumulative Update 20

 

Çözüm olarak sistemlerin aşağıdaki güncelleştirmeleri yüklemesi gerekmektedir.

Microsoft Exchange Server 2019 Cumulative Update 9 -    5001779          Security Update

Microsoft Exchange Server 2013 Cumulative Update 23 - 5001779            Security Update

Microsoft Exchange Server 2019 Cumulative Update 8 -   5001779            Security Update

Microsoft Exchange Server 2016 Cumulative Update 19 - 5001779             Security Update

Microsoft Exchange Server 2016 Cumulative Update 20 - 5001779             Security Update

 

Benzer makaleler

Makale yorumları

Makale yorumunuz