KategorilerKritik ZafiyetlerMicrosoftMicrosoft Exchange ServerMicrosoft Office 365Siber Güvenlik

Exchange Server – Hafnium 0 Gün Zafiyeti !

Merhabalar,

Bu yazımda sizlere birkaç gün önce Microsoft tarafından Exchange Server ürünü için duyurulan kritik öneme sahip, HAFNIUM 0 gün açığından ve nasıl kapatılacağından bahsediyor olacağım.

Gün geçmiyor ki açık çıkmasın, kritik olmasın..

Öncelikle bu makalemi bu kadar gecikmeli yazıyor olmamın en büyük sebebi mevcut müşterilerimizin sistemlerini geceli gündüzlü mesai yapıp, güncellemeye çalışmaktan fırsat bulamamış olmamdan kaynaklıdır.

Okumaya devam
KategorilerMicrosoftMicrosoft Exchange Server

Exchange Server 2016 Message Tracking Problemi – had invalid data in column 12 for this message. Event “THROTTLE” will be ignored

Merhabalar,

Bu yazımda sizlere Exchange Server üzerinde yer alan message tracking özelliğini kullanıp, belirlediğiniz filtrelere göre alınan ve gönderilen maillerinin listesine veya detayına bakmak istediğinizde karşılaştığınız sorunun çözümünden bahsediyor olacağım.

The message-tracking data on server MX.domain.local had invalid data in column 12 for this message. Event “THROTTLE” will be ignored

Okumaya devam
KategorilerMicrosoft ClientMicrosoft Exchange ServerMicrosoft OfficeMicrosoft Office 365

Outlook klasör adları yanlış veya yanlış bir dilde görüntüleniyor

Merhabalar,

Bu yazımda sizlere Microsoft Outlook içerisinde yer alan varsayılan klasörlerin (Inbox, Sent Items, Deleted Items etc.) farklı bir dilde göründüğünde bu sorunu hızlıca nasıl çözebileceğinizden bahsediyor olacağım.

Öncelikle gerçekten can sıkıcı bir durum olduğundan bahsedebilirim. Bunun temel sebebi Microsoft Exchange Server üzerinde yeni bir kullanıcı oluşturduktan sonra OWA (Outlook Web Access) oturum açıp, dil seçeneğini elle seçmediğinizden veya Microsoft Exchange Server Powershell üzerinde ilgili komutları çalıştırmamanızdan kaynaklanmaktadır.

Okumaya devam
KategorilerMicrosoftMicrosoft Exchange Server

Exchange Server ECP (Exchange Control Panel) Dış Erişimi Kısıtlama

Merhabalar,

Bu yazımda sizlere Exchange Server ECP (Exchange Control Panel) yapısının dış dünyadan erişime nasıl kapatılması gerektiğinden bahsediyor olacağım. Malumunuz Exchange Server yapısını yönetmek her yerden ve her cihazdan mümkün fakat bu da paralelinde güvenlik açıklarına ışık tutmakta. Özellikle ECP yapınızın dış dünyaya açık olması demek sürekli olarak brute force (şifre denemesi/denemeleri) atağına maruz kalmak demek ve bu durum biz IT yöneticilerinin çokta sevdiği bir durum değil. Bu sebeple, %100 tavsiyemiz Exchange Server ECP yapısını dış dünyaya kapalı hale getirmek.

Unutmamak lazım ! Bir zincir en zayıf halkası kadar güçlüdür !

Okumaya devam
KategorilerDNSKritik ZafiyetlerMicrosoft Windows ServerSiber Güvenlik

CVE-2020-1350 RCE DNS Zaafiyeti !

Merhabalar,

Bir geç kalmış olsam da bu yazımda sizlere yakın dönemde (14 Temmuz 2020) bildirilen CVE-2020-1350 Remote Code Execution DNS zaafiyetinden bahsediyor olacağım.

Bu açığı tespit eden CheckPoint güvenlik şirketidir ve bu açığın Windows Server 2003 işletim sisteminden beri üzerinde DNS Server rolü olan tüm sunucularda bulunduğunu iletiyorlar fakat bu zamana kadar bu açık üzerinden herhangi bir suistimal olmadığını da belirtmekte fayda var. Tabi… Bundan sonrası için aynı şeyi söylemek pek mümkün görünmüyor.

Okumaya devam