TR-21-0187 (Microsoft Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Microsoft, Exchange sunucularının ele geçirilmesine ve hassas bilgilerin ifşa olmasına sebep olabilecek zafiyetlerin giderilmesine yönelik bir dizi güvenlik güncellemesi yayımlamıştır.

Etki

CVE-2021-26855: Kimlik doğrulaması yapılmayan bir saldırgan rastgele HTTP istekleri ile Exchange sunucusu olarak kimlik doğrulamasına imkan vermektedir. İlgili güvenlik açığı ile Sunucu Taraflı İstek Sahteciliği (SSRF) ile Exchange Kontrol Paneli (ECP) istismar edilebilmektedir. Bu durum saldırganların e-posta kutularına ve hassas bilgilere erişmesine olanak tanımaktadır.

CVE-2021-26857: Birleştirilmiş Mesajlaşma Servisi’nde güvenli olmayan bir seriyi kaldırma işleminden kaynaklanan bir güvenlik açığıdır. Bu zafiyetin tetiklenmesi için sunucunun yönetici kimlik bilgileri gerekmektedir. Saldırganlar yönetici kimlik bilgilerini elde ettikleri durumlarda sunucu üzerinde komut çalıştırabilmektedir.

CVE-2021-26858 ve CVE-2021-27065: Microsoft Exchange sunucularında kimlik doğrulama sonrası rastgele dosya yazmaya olanak sağlayan güvenlik açıklarıdır. Saldırganlar, CVE-2021-26855 kodlu zafiyeti istismar etmesi durumunda sunucuda yönetici kimlik bilgileri ile SYSTEM olarak komut çalıştırabilmektedir.

Zafiyetten Etkilenen Sunucu Versiyonları

Exchange Server 2010 (SP3 ve üstü)

Exchange Server 2013 (CU 23)

Exchange Server 2016 (CU 19, CU 18)

Exchange Server 2019 (CU 8, CU 7)

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine Microsoft tarafından yayınlanan güvenlik önerilerini dikkate alarak gerekli önlemleri almalarını tavsiye etmektedir.

Kaynaklar

https://msrc-blog.microsoft.com/2021/03/05/microsoft-exchange-server-vulnerabilities-mitigations-march-2021/

https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/ba-p/2175901

https://docs.microsoft.com/en-us/lifecycle/products/exchange-server-2010

https://blogs.microsoft.com/on-the-issues/2021/03/02/new-nation-state-cyberattacks/

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

https://us-cert.cisa.gov/ncas/alerts/aa21-062a

https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/

https://www.volexity.com/blog/2021/03/02/active-exploitation-of-microsoft-exchange-zero-day-vulnerabilities/

2021-03-03