Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyetleri

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyetleri

Microsoft Exchange Server ürününde uzaktan kod yürütmeye neden olacak CVSS 3.1 Skoru 9.8 olan iki kritik*, 9.0 olan bir kritik* ve 8.8 olan bir yüksek* seviyeli güvenlik zafiyeti yayınlanmıştır.

Microsoft Exchange Server ürününde uzaktan kod yürütmeye neden olacak CVSS 3.1 Skoru 9.8 olan iki kritik*, 9.0 olan bir kritik* ve 8.8 olan bir yüksek* seviyeli güvenlik zafiyeti yayınlanmıştır.

Söz konusu güvenlik zafiyetleri Exchange Server uygulama havuzu ve Exchange Server sunucu grubu hesapları ile kod çalıştırmaya imkân tanımaktadır.

Bu güvenlik zafiyetleri aşağıda belirtilen sürümlerde geçerlidir. Yayınlanan zafiyetlere ilişkin herhangi bir istismar tespiti bulunmasa da kritiklikleri nedeniyle sistemlerin zarar görmemesi için yayınlanan yamaların ilgili bağlantılar üzerinden indirilmesi önerilmektedir.

Etkilenen Sistemler

Çözüm önerileri bölümünde belirtilmiştir.

IoC’ler

-

Çözüm Önerileri

Aşağıdaki tabloda belirtilen güncellemelerin yüklenmesi önerilmektedir.

CVE / CWE

CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 ve CVE-2021-28483

Ek Bilgiler

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28480
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28481
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28482
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28483

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.