EXCHANGE AÇIKLARI

Microsoft Exchange Server, zaman zaman güvenlik açıklarıyla ilişkilendirilen bir yazılımdır. Bu açıkların bazıları zamanla keşfedilip düzeltilirken, bazıları henüz keşfedilmemiş olabilir. Aşağıda, Exchange Server’da son zamanlarda keşfedilen ve düzeltilen bazı önemli güvenlik açıkları örnekleri bulunmaktadır:

  1. ProxyLogon (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065): Bu güvenlik açığı, Mart 2021’de keşfedildi ve Exchange Server’ın bir dizi sürümünde bulundu. Saldırganlar, bu açığı kullanarak Exchange sunucularına yetkisiz erişim elde edebilir, e-postaları okuyabilir, kullanıcı kimlik bilgilerini çalabilir veya kötü amaçlı yazılımları sunuculara bulaştırabilir. Microsoft, bu açığı düzeltmek için yamalar yayınladı ve Exchange sunucularının güncellenmesini önerdi.
  2. ProxyShell (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207): Bu güvenlik açığı, Ağustos 2021’de keşfedildi. Saldırganlar, bu açığı kullanarak Exchange sunucularına yetkisiz komutlar gönderebilir ve sunucuya erişim sağlayabilir. Bu, sunucunun kontrolünü ele geçirme, veri çalma veya kötü amaçlı yazılım yükleme gibi potansiyel saldırılara yol açabilir. Microsoft, bu açığı düzeltmek için yamalar yayınladı ve güncellemelerin yapılmasını önerdi.
  3. ProxyOracle (CVE-2021-34473): Bu güvenlik açığı, Exchange Server 2013, 2016 ve 2019’da bulundu. Saldırganlar, bu açığı kullanarak sunuculara yetkisiz komutlar göndererek kimlik bilgilerini çalabilir veya sunucuyu istismar edebilir. Microsoft, bu açığı düzeltmek için yamalar yayınladı ve Exchange sunucularının güncellenmesini önerdi.

Bu sadece son dönemde keşfedilen bazı önemli Exchange Server güvenlik açıklarıdır. Microsoft, düzenli olarak güvenlik güncelleştirmeleri yayınlayarak bu tür açıkların giderilmesine çalışır. Exchange sunucunuzun güncel ve yamalarla desteklenen bir sürümünü çalıştırdığından emin olmak, güvenlik açıklarının sömürülmesini önlemek için önemlidir. Ayrıca, Exchange sunucusunun doğru yapılandırılmış güvenlik politikaları ve güvenlik önlemleriyle korunması da önerilir.

Author: Vatan Yiğit
Bilgi Yönetimi | Bilgisayar İşletmenliği | CompTIA A+ | Bilgi Teknolojileri