Mixrosoft Exchange Server 2010, Exchange Server 2013, Exchange Server 2016 ve Exchange Server 2019 sürümleri için 2 Şubat 2020 tarihinde kritik güvenlik güncelleştirme yayınlandı.
Exchange Server için yayınlanan bu güvenlik açığı Remote Code Execution Vulnerability olarak bilinmekte ve bu açık Exchange Control Panel (ECP) web sayfasındaki bir .NET güvenlik açığından yararlanmata.
Exchange server Remote Code Execution Güvenlik açığı, Exchange Server Kurulum sırasında düzgün şekilde benzersiz anahtar oluşturamadığından kaynaklıdır ve Microsoft Exchange Server ‘da Remote Code Execution güvenlik açığını oluşturmaktadır.
Doğrulama anahtarının bilinmesi ve kimliği doğrulanmış bir kullanıcı (posta kutusu) tarafından Exchange Server hizmetlerinin kullanılması sonrasında Exchange Server hizmetlerinin rastgele geçişine olanak tanır.
Exchange Control Panel (ECP) üzerinde ki bu güvenlik açığını görebilmek için Metasploit konsolunu yükleyebilir ve güvenlik açığını görüntüleyebilirsiniz. Örnek güvenlik açığı aşağıda yer almaktadır.
Exchange Server 2013 ile birlikte Exchange Management Console devri bitti ve yönetimsel işlemlerin daha kolay olması için Exchange Control Panel ve Exchange Management Shell geldi. Her iki yönetim modülü de IIS mimarisini kullanmakta ve güvenlik açıklarını da barındırmaktadır. Bu gün yüksek güvenlik açığı ile yayınlanan bu yamayı kapatsanız bile ileride bulunacak başka bir güvenlik açığından etkilenmeniz olasıdır.
Exchange Control Panel üzerinde ki bu güvenlik açıkları doğası gereği bu günde var yarında olacak ve bizler de önlemlerimizi alacağız. Önerimiz, Exchange Control Panel üzerinde sıkılaştırma çalışmalarını yapmanız. Exchange Control Panel Erişim Sınırlama konu başlığı ile yayınlamış olduğumuz makaleyi uygulamanızı önermekteyiz.
Pera Bilgi Sistemleri Proaktif Hizmetler çatısı altında Proactive Services Exchange Server Security ve Proactive Services Exchange Server danışmanlık hizmetlerini vermektedir.
CVE-2020-0688 | Microsoft Exchange Validation Key Remote Code Execution Vulnerability güvenlik açığı aşağıda ki Exchange Server sürümleri için yayınlandı.
- Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30
- Microsoft Exchange Server 2013 Cumulative Update 23
- Microsoft Exchange Server 2016 Cumulative Update 14 ve Cumulative Update 15
- Microsoft Exchange Server 2019 Cumulative Update 3 ve Cumulative Update 4
CVE-2020-0688 Microsoft Exchange Validation Key Remote Code Execution Vulnerability
Yayınlanan Exchange Server Remote Code Execution Güvenlik yaması güncel Exchange Server içinde geçerlidir. Eğer sahip olduğunuz Exchange Server sürümü yukarıda paylaşmış olduğumuz Exchange Server sürümlerinde değilse öncelikle en son yada bir önce Exchange Server Cumulative Update Paketini yüklemeniz gerekmektedir.
ExchangeServer Versions
Exchange Organizasyonu içinde bulunan Exchange Server sürümlerini öğrenmek için aşağıda ki komutu kullanabilirsiniz.
Exchange Control Panel Problem
CVE-2020-0688 | Microsoft Exchange Validation Key Remote Code Execution Vulnerability güvenlik yamasını yönetici modunda çalıştırmanız gerekmekte. Yönetici modunda çalıştırmadığınız zaman Outlook Web Access (OWA) ve Exchange Denetim Masası (ECP) çalışmayı durdurabilir ve herhangi bir hata da almayabilirsiniz. Güvenlik yaması başarılı bir şekilde yüklenmiş olsa bile bu hizmetler çalışmayacaktır.
Benzer bir problem ve sonrasında çözmüş olduğumuz Exchange Server 2019 CU4 KB4536987 Güncelleştirmesi Sonrası Yaşanılan ECP ve Owa Problem Çözümü konu başlığı ile paylaşmıştık. Benzer bir problem yaşarsanız burada paylaşmış olduğumuz makaleyi incelemenizi önermekteyiz.
CVE-2020-0688 | Microsoft Exchange Validation Key Remote Code Execution Vulnerability güvenlik açığı yüksek öncelikli açık olarak duyuruldu ve günümüz güncel Exchange server ‘ları için tehtit oluşturmakta.
Bu güvenlik açığınız hızlı bir şekilde kapatmanızı, bu güvenlik açığı ile birlikte ihtiyaç duyulan Exchange Server Cumulative Update paketlerini de hızlı bir şekilde yüklemenizi ve güvende kalmanızı önermekteyiz
