TR-20-135 (Microsoft Exchange Sunucu Güvenlik Güncellemesi)

Genel Bilgi

Microsoft Exchange servisinde çoklu RCE açıklıkları gideren güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2020-0688 ve CVE-2019-19781 kodlu uzaktan kod çalıştırma zafiyetini kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir. Zafiyetin istismarının başladığı Exchange Control Panel (ECP) dizinin (varsayılan olarak /ecp dizini) İnternetten erişimlerinin kapatılması gerekmektedir. Ayrıca iç ağdan da erişimlerin kısıtlı olarak uygulanması önerilmektedir. Sistemlerde geriye dönük kayıtlarda gerekli incelemelerin yapılarak, söz konusu zafiyetin istismarının söz konusu olup olmadığının kontrol edilmesi tavsiye edilmektedir. Mevcutta kullanılan güvenlik uygulamalarında imza tabanlı CVE-2020-0688 imzasının ivedi bir şekilde açılmasını sağlamak önem arz etmektedir.

Kaynaklar

https://www.us-cert.gov/ncas/current-activity/2020/03/10/unpatched-microsoft-exchange-servers-vulnerable-cve-2020-0688

https://www.trustedsec.com/blog/detecting-cve-20200688-remote-code-execution-vulnerability-on-microsoft-exchange-server/

https://docs.microsoft.com/en-us/exchange/architecture/client-access/disable-exchange-admin-center-access?view=exchserver-2019

2020-03-11