Microsoft Exchange sunucusunda cmdlet bağımsız değişkenlerinin hatalı doğrulanması nedeniyle uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu güvenlik açığından güvenlik açığından başarıyla yararlanan bir saldırgan, sistem kullanıcısı yetkisi ile rasgele kod çalıştırabilir.
Etkilenen Sistemler ve Yamalar
-Microsoft Exchange Server 2016 Cumulative
Update 16
https://www.microsoft.com/en-us/download/details.aspx?id=102014
- Microsoft Exchange Server 2016 Cumulative
Update 17
https://www.microsoft.com/en-us/download/details.aspx?id=102013
-Microsoft Exchange Server 2019 Cumulative
Update 5
https://www.microsoft.com/en-us/download/details.aspx?id=102015
-Microsoft Exchange Server 2019 Cumulative
Update 6
https://www.microsoft.com/en-us/download/details.aspx?id=102012
Mevcut sürümü öğrenmek için aşağıdaki
powershell komudunu kullanınız:
Get-ExchangeServer |
Format-List Name,Edition,AdminDisplayVersion
Eğer mevcut sürümünüz yukarıdaki sürümlerden daha düşük ise öncelikle CU yükseltmesi yapmanız gereklidir.
Çözüm Önerileri
Etkilenen sistemler için en kısa sürede güncelleme yapılması gerekmektedir.
Referanslar
2)https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16875
3) https://www.microsoft.com/en-us/download/details.aspx?id=102013
0 yorum:
Yorum Gönder