TR-21-0231 (Microsoft Exchange Server Zafiyeti)

Genel Bilgi

Microsoft Exchange Server zafiyeti fidye yazılımlar tarafından hedef alınmaktadır.

Etki

Bahsi geçen fidye yazılımlar, sistemlerin kontrolünü ele geçirebilir. Microsoft, halihazırda ele geçirilmiş sistemler için yapılacak güncellemenin etkili olmayacağını bildirdi. Mevcut güvenlik açıklıklarının CVE kodları şöyledir:

CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065, CVE-202-0688 ve CVE-2019-0604

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

http://feedproxy.google.com/~r/TheHackersNews/~3/YNZgPucSGkw/icrosoft-exchange-ransomware.html

https://www.itworldcanada.com/article/exchange-server-vulnerabilities-being-exploited-with-ransomware-says-microsoft/443802Exchange

https://www.itsecuritynews.info/microsoft-exchange-patching-too-late-if-already-compromised-2/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+ItSecurityNewsAggregated+(IT+Security+News)Microsoft

https://github.com/microsoft/CSS-Exchange/tree/main/Security

https://www.cybersecurity-insiders.com/microsoft-exchange-servers-targeted-by-dearcry-ransomware/Microsoft

https://fidelissecurity.com/threatgeek/threat-intelligence/microsoft-exchange-vulnerabilities/Microsoft-Exchange-Vulnerabilities

https://redmondmag.1105cms01.com/articles/2021/03/12/exchange-dearcry-ransomware.aspx

https://us-cert.cisa.gov/ncas/current-activity/2021/03/13/updates-microsoft-exchange-server-vulnerabilities

https://us-cert.cisa.gov/ncas/current-activity/2021/03/13/updates-microsoft-exchange-server-vulnerabilities

2021-03-15