Exchange Server üçün çoxsaylı təhlükəsizlik yenilənmələri edilib

Tarix: 11 Mart 2021 21:20

"Məhdud sayda baş verən hədəf hücumlar zamanı aşkar edilmiş çatışmazlıqları aradan qaldırmaq məqsədilə Microsoft Exchange Server üçün təhlükəsizliklə əlaqəli bir neçə yenilənmələr təqdim edib. Bu çatışmazlıqlar ciddi xarakter daşıdığı üçün müştərilərimizə bu cür hücumlardan qorunmaq və gələcəkdə ekosistem boyunca sui-istifadənin qarşısını almaq məqsədilə dərhal zədələnmiş sistemlərdə təqdim etdiyimiz yenilənmələri tətbiq etmələrini tövsiyə edirik. Bu cür çatışmazlıqlar Microsoft Exchange Server proqramına təsir edir. Bu hücumlar Exchange Online platformasına təsir etmir".

Sonxeber.net ted.az-a istinadən bildirir ki, bu barədə Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi məlumat yayıb.

Bu hücumlardan zərər görən versiyalar aşağıdakılardır:

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019

Microsoft Exchange Server 2010 hal-hazırda Əsaslı Müdafiə məqsədləri üçün yenilənir.

Bu cür çatışmazlıqlardan hücum zəncirinin bir hissəsi kimi istifadə olunur. İlk hücum üçün Exchange serverin 443-cü portuna etibarlı olmayan bağlantı etmək lazımdır. Etibarlı olmayan bağlantıları məhdudlaşdırmaq və ya Exchange serveri xarici girişlərdən qorumaq məqsədilə VPN quraşdırmaqla bu hücumun qarşısı alına bilər. Bu üsuldan istifadə yalnız hücumun ilk mərhələsindən qoruyacaq; hücumçu artıq serverə giriş əldə etdikdə və ya inzibatçını zərərli bir faylı açmağa inandıra bildikdə zəncirin digər mərhələləri davam edə bilər. Xarici hücumlara məruz qalan Exchange Serverlər üçün yenilənmələri quraşdırmağı tövsiyə edirik. Hücuma məruz qalmış bütün Exchange Serverlər sonda yenilənməlidir.

Aşağıdakı ünvanlardan daha ətraflı məlumat və təlimat əldə edə bilərsiniz:

Hafnium Targeting Exchange

Microsoft on the Issues

Exchange Team Blog

CVE-2021-26855

CVE-2021-26857

CVE-2021-26858

CVE-2021-27065

Məlum hücumlarla əlaqəli olmayan

CVE-2021-26412

CVE-2021-26854

CVE-2021-27078.