Exchange ProxyShell Zafiyeti
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansının yaptığı açıklamaya göre, şirketlerin lokal olarak kullandıkları Microsoft Exchange sunucularında PoxyShell güvenlik zafiyeti olduğu ve saldırganların bu güvenlik açıklarını aktif olarak kullandıklarını CVE-2021-34473, CVE-2021-34523 ve CVE-2021-31207 zafiyetler için acil güncelleme yapılmasını önerdi.
ABD ve Avrupa da bulunan bir çok sunucunun bu zafiyetleri kullanan saldırganlar karşısında savunmasız olduğu ve önlem alınmazsa büyük zarar görecekleri ortadadır.
Bu zafiyetlerden aşağıdaki sistemlerin etkilendiği tespit edilmiştir;
Microsoft Exchange Server 2019 Cumulative Update 9
Microsoft Exchange Server 2016 Cumulative Update 23
Microsoft Exchange Server 2013 Cumulative Update 8
Microsoft Exchange Server 2016 Cumulative Update 19
Microsoft Exchange Server 2019 Cumulative Update 20
Çözüm olarak sistemlerin aşağıdaki güncelleştirmeleri yüklemesi gerekmektedir.
Microsoft Exchange Server 2019 Cumulative Update 9 - 5001779 Security Update
Microsoft Exchange Server 2013 Cumulative Update 23 - 5001779 Security Update
Microsoft Exchange Server 2019 Cumulative Update 8 - 5001779 Security Update
Microsoft Exchange Server 2016 Cumulative Update 19 - 5001779 Security Update
Microsoft Exchange Server 2016 Cumulative Update 20 - 5001779 Security Update