MS Exchange Validation Key Remote Code Execution Zafiyeti

MS Exchange Validation Key Remote Code Execution Zafiyeti

11 Şubat 2020 tarihinde Microsoft tarafından Exchange e-posta sunucusunda uzaktan kod çalıştırılmasına neden olabilecek bir zafiyet yayınlanmıştır.

Doğrulama anahtarının bilinmesi posta kutusu olan doğrulanmış bir kullanıcının web uygulaması tarafından SYSTEM kullanıcısı ile çalıştırılacak herhangi bir nesneyi serileştirip web uygulamasına göndermesine izin vermektedir.

Çözüm / Öneri

Microsoft tarafından yayınlanan güvenlik güncellemelerinin; herhangi bir güvenlik olayı oluşmadan önce, tüm ilgili sunucularda acilen uygulanması gerekmektedir. Zafiyet tespit sistemleri kullanılarak tüm sistemler bu güvenlik açığına karşı taranmalı ve tespit edilen sunucular bir an önce iyileştirilmelidir. Ek olarak, mümkünse güvenlik cihazlarında bu zafiyet ile ilgili imzaların devreye alınması faydalı olacaktır.

Tüm sistemlere geçmeden önce, herhangi bir iş kesintisine neden olunmaması açısından güncellemeyi test etmenizi önermekteyiz.

İşletim Sistemleri

• Microsoft Exchange Server

Sürümler

• Microsoft Exchange Server 2019, Microsoft Exchange Server 2016, Microsoft Exchange Server 2013, Microsoft Exchange Server 2010

CVE / CWE

CVE-2020-0688

Ek Bilgi

1. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688
2. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0688