Professional Documents
Culture Documents
Geçtiğimiz aylarda Hafnium olarak bilenen, APT grubu tarafından istismar edilen Exchange serverlerdeki
güvenlik açığına 4 kritik zero day güvenlik zafiyeti daha eklendi.
Detaylar
Bu dört güvenlik açığı NSA tarafından keşfedildiği ve ilgili zafiyetlerin Microsoft Güvenlik Ekibi'ne de
aktarıldığı gözlenmiştir.
Sunucularınızın envanterini çıkarmak için GitHub'dan indirilebilen (en son sürümü kullanın) Exchange
Server Durum Denetleyicisi komut dosyasını kullanın. Bu komut dosyasını çalıştırmak, Exchange
Sunucularınızdan herhangi birinin güncellemelerde (CU'lar ve SU'lar) geride olup olmadığını size
söyleyecektir.
Normal modda (başka bir ifadeyle, yönetici olarak değil) çalıştırmak için güncelleştirme dosyasına (.msp)
çift tıklayarak bu güvenlik güncelleştirmesini el ile yüklemeye çalışırsanız, bazı dosyalar doğru
güncelleştirilmez.
Bu sorun oluştuğunda, hata iletisi veya güvenlik güncelleştirmenin doğru şekilde yüklenmemiş
olduğuna ilişkin bir gösterge almazsınız. Bununla birlikte, Web üzerinde Outlook (OWA) ve
Exchange Denetim Masası (ECP) çalışmayı durdurabilir.
Bu sorun, Kullanıcı Hesabı Denetimi (UAC) kullanan sunucularda oluşur. Bu sorun, güvenlik
güncelleştirmesini Exchange ile ilgili bazı hizmetleri doğru şekilde durdurmama nedeniyle oluşur.
Bu sorunu önlemek için, bu güvenlik güncelleştirmesini el ile yüklemek için bu adımları izleyin.
2. Komut İstemi'ne sağ tıklayın ve ardından Yönetici olarak çalıştır öğesini seçin.
Hizmet Yöneticisi'ni kullanarak başlangıç türünü otomatik olarak “geri yükleyebilir” ve etkilenen Exchange
hizmetlerini el ile başlatabilirsiniz. Ayrıca bu sorunu önlemek için yönetici olarak ilgili güvenlik
güncelleştirmesini çalıştırın.
Web tarayıcısında üçüncü taraf tanımlama bilgilerini engelleyseniz, belirli bir eklentiye güvenme
seçeneğini seçmeye devam ediyor bile olsanız, sürekli olarak belirli bir eklentiye güvenmeniz istenebilir.
Bu sorun, gizlilik penceresi modlarında da ortaya çıkar (Microsoft Edge'de InPrivate modu gibi). Bu sorun,
tarayıcı kısıtlamaları yanıtın kaydedileni engellemesi nedeniyle oluşur. Yanıtı kaydetmek ve eklentiyi
etkinleştirmek için, tarayıcı ayarlarında OWA'ya veya Office Online Server'a barındıran etki alanı için
üçüncü taraf tanımlama bilgilerini etkinleştirmeniz gerekir. Bu ayarı etkinleştirmek için, tarayıcının belirli
destek belgelerine bakabilirsiniz.
Proof of Concept
Yayınlandığı tarihte, yeni açıklanan dört Exchange Server güvenlik açığından hiçbiri için açıklanmış bir (poc)
istismar komut dosyasına rastlanılmadı. İlerleyen günlerde yayınlanacağı düşünülmektedir.
Kaynaklar
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-april-2021-exchange-server-security-updates/ba-p/2254617
https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-april-13-2021-
kb5001779-8e08f3b3-fc7b-466c-bbb7-5d5aa16ef064
https://www.tenable.com/blog/cve-2021-28480-cve-2021-28481-cve-2021-28482-cve-2021-28483-four-critical-microsoft-exchange
https://twitter.com/certbund/status/1382032279996932098
https://support.microsoft.com/en-us/topic/description-o