Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyetleri

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyetleri

Microsoft Exchange Server ürününde uzaktan kod yürütmeye neden olacak CVSS 3.1 Skoru 9.0 olan iki kritik güvenlik zafiyeti yayınlanmıştır.

Söz konusu güvenlik zafiyetleri Exchange Server üzerinde uzaktan kod çalıştırmaya imkân tanımaktadır. Bu güvenlik zafiyetleri aşağıda belirtilen sürümlerde geçerlidir. Yayınlanan zafiyetlere ilişkin istismar tespit edilmemiş olsa da zafiyetlerin kritikliği nedeniyle sistemlerin zarar görmemesi için yayınlanan yamaların ilgili bağlantılar üzerinden indirilmesi önerilmektedir.

Etkilenen Sistemler

Aşağıdaki sistemlerin etkilendiği belirtilmiştir;

• Microsoft Exchange Server 2019 Cumulative Update 11
• Microsoft Exchange Server 2016 Cumulative Update 22
• Microsoft Exchange Server 2019 Cumulative Update 10
• Microsoft Exchange Server 2016 Cumulative Update 21
• Microsoft Exchange Server 2013 Cumulative Update 23

IoC’ler

-

Çözüm Önerileri

Aşağıdaki tabloda belirtilen güncellemelerin yüklenmesi önerilmektedir.

CVE / CWE

CVE-2022-21855, CVE-2022-21969

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2022-21855
• https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21855
• https://nvd.nist.gov/vuln/detail/CVE-2022-21969
• https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21969

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.