Exchange Server HAFNIUM zero-day zaafiyeti

blog image

Microsoft Excahnge Server’ın çeşitli versiyonlarında zero-day zafiyeti keşfedildi. Microsoft, yayınladığı bültende zafiyetler hakkında aşağıdaki bilgileri iletti.

Güvenlik açıkları, CVE-2021-26855, CVE-2021-26857, CVE-2021-26858,CVE-2021-27065 kodları ile takip edilebilirken sistemlerin hızlıca güncellenmesi gerektiği bildirildi. Zafiyetlerden Exchange Online etkilenmezken on premise sürümlerin etkilendiği açıklandı.

Zafiyetten Etkilenen Sürümler

  • Microsoft Exchange Server 2013  
  • Microsoft Exchange Server 2016  
  • Microsoft Exchange Server 2019 

Microsoft, bu güvenlik açıklarını kullanarak özellikle kamu kurumları, hukuk sektörünü ve STK’ları hedef alan HAFNIUM APT gurubunu işaret etti.

Teknik detaylar ise şöyle

CVE-2021-26855

Exchange Server kimlik doğrulama zafiyeti.

CVE-2021-26857

Bu zafiyet Unified Messaging Service’ de bulunuyor ve sistem üzerinde zararlı kodları SYSTEM olarak çalıştırmaya izin veriyor. Bu zafiyetin istismarı için başka bir günvenlik zafiyeti olan yönetici haklarının kazanılması gerekiyor.

CVE-2021-26858

Bu zafiyetten yararlanan saldırganlar exchange üzerindeki istedikleri pathlere dosya yazabiliyorlar.

CVE-2021-27065

Yine yukardaki zafiyet gibi saldırganlar sistem üzerinde rastgele dosya yazabiliyor.

Güvenlik açıklarının detaylarına Microsoft tarafında yayınlanan bu bültenden ulaşabilirsiniz.

Sonuç olarak eğer yapınızda yukarıdaki Exchange versiyonlardan birisini kullanıyorsanız zaman kaybetmeden güncellemeleri geçmeniz büyük önem taşıyor.

Kaynak, Kaynak

Görüşmeye başla
Whatapp ile iletişime geçin
Merhaba, Size nasıl yardımcı olabiliriz?