15 Şubat 2020 Tarihinde CVE-2020-0688 | Microsoft Exchange Validation Key Remote Code Execution Vulnerability başlığı ile paylaşmış olduğumuz blog yazılımız üzerinden yaklaşık 8 ay geçti.
Exchange Server 2010 , Exchange Server 2013 / 2016 ve Exchange Server 2019 için tespit edilen bu güvenlik açığı Exchange Server üzerinde kullanılmakta olan Exchange Control Panel (ECP) zaafiyetlerinden yararlanarak kimlik avcılığı (Phishing Microsoft Exchange Server) yapmaktaydı.
CVE-2020-0688 Patch
Rapid7 Project Sonar ‘ın 21 Eylul 2021 Tarhinde yayınlamış olduğu Exchange Stady raporu ise yukarıda yer almakta. Exchange Server 2010 RU 29 sürümüne sahip olan Exchange Server Organizasyonları nispeten daha güvenli olmuş olsa bile Exchange Server 2013 / 2016 ve Exchange Server 2019 için durum çok iç açıcı değil.
Exchange Server 2010 destek süresi 13 Ekim 2021 Tarihinde Destek süresi bitecek ve Exchange Server üzerinde ki bu açığın hızlıca kapatılma nedeninin bu olduğunu düşünmekteyiz.
Exchange Server üzerinde bulunan CVE-2020-0688 açığının dünya üzerinde bulunan Exchange Server 2010 / 2013 / 2016 ve Exchange Server 2019 ‘ların %61 ‘inde bu gün de açık olduğu ve ilgili yamaların yüklenmediğinin bilgisi açıklandı. Kuruluşunuz içinde bulunan Exchange Server için bu açıkların hızlı bir şekilde kapatılmasını önermekteyiz.
Pera Bilgi Sistemleri Proaktif Hizmetler çatısı altında Proactive Services Exchange Server Security ve Proactive Services Exchange Server danışmanlık hizmetlerini vermektedir.
Exchange Control Panel üzerinde ki bu güvenlik açıkları doğası gereği bu günde var ve yarında olacak. Bizler de önlemlerimizi almalıyız. Önerimiz, Exchange Control Panel üzerinde sıkılaştırma çalışmalarını yapmanız.
Exchange Control Panel Erişim Sınırlama konu başlığı ile yayınlamış olduğumuz makaleyi uygulamanızı önermekte ve ECP üzerinde güvenlik sıkılaştırma çalışmalarını yapmanızı tavsiye etmekteyiz. Aynı zaman da Exchange Server sürümlerinizi güncel tutmanızı ve Exchange Server Cumulative Update Paketlerini yüklemenizi tavsiye etmekteyiz.
08 Eylul 2020 Tarihinde ise bir başka Remote Code Execution güvenlik açığının duyurusu yapıldı. CVE-2020-16875 | Microsoft Exchange Server Remote Code Execution Vulnerability başlığı ile bu güvenlik açığını ve sebep olduğu tehtitleri ve alınması gereken önlemleri paylaşmıştık.
CVE-2020-0688 Exchange Build Number Distribution Status
CVE-2020-16875 güvenlik açığı CVE-2020-0688 Güvenlik açığına göre daha yeni tespit edildi ve bu güvenlik açığının durumu daha kötü. Dünya genelinde kullanıldığı tespit edilen 357 Bin Exchange Server’in neredeyse % 82.5 ‘i savunmasız durumda.
Sahip olunan ve Microsoft tarafından resmi olarak yayınlanan güvenlik güncelleştirmelerini her zaman yapmanızı ve ürünleri Destek Süresi içinde kullanmanızı önermekteyiz.
