Merhabalar,
Bu yazımda sizlere birkaç gün önce Microsoft tarafından Exchange Server ürünü için duyurulan kritik öneme sahip, HAFNIUM 0 gün açığından ve nasıl kapatılacağından bahsediyor olacağım.
Gün geçmiyor ki açık çıkmasın, kritik olmasın..
Öncelikle bu makalemi bu kadar gecikmeli yazıyor olmamın en büyük sebebi mevcut müşterilerimizin sistemlerini geceli gündüzlü mesai yapıp, güncellemeye çalışmaktan fırsat bulamamış olmamdan kaynaklıdır.
Biliyorsunuz Exchange Server yapısının ana protokollerinden birisi de HTTPS protokolüdür. Bu 0 gün açığı sayesinde HTTPS protokolü üzerinden sistemlere zararlı dosya ve dosyalar yüklenebiliyor.
Peki hangi sistemler etkileniyor ?
Exchange Server2010 (Update Rollup 32)
Exchange Server 2013 (CU23)
Exchange Server 2016 (CU18, CU19)
Exchange Server 2019 (CU7, CU8)
Hadi başlayalım…
Ufak 1 Hatırlatma: Öncelikle her ihtimale karşı iş kritik sistemler üzerinde yapılacak çalışmalar öncesinde mevcut sistemin veya sistemlerin güncel yedeğini alınız.
Mevcut Exchange Server yapınız üzerindeki 0 gün zafiyetini kapatmak için Exchange Server yapınızın CU en son sürümde olması şartına dikkat etmeliyiz. Exchange Server yapımız güncel CU sürümünde değilse, öncelikle mevcut Exchange Server yapımızı güncel CU sürümüne yükseltiyoruz. Akabinde ilgili zafiyeti kapatan güvenlik paketini / yamasını yüklüyoruz.
Mevcut Exchange Server sunucularınızın CU versiyonunu kontrol etmek için aşağıdaki adımları takip edebilirsiniz.
Ek olarak, aşağıdaki linki gidip, tüm Exchange Server sürümleri için yayınlanan tüm CU versiyonlarını daha detaylı inceleyebilirsiniz.
Exchange Server yapınızı güncel CU seviyesine yükselttikten sonra, ilgili Exchange sunucu veya sunucular üzerinde Windows Update bölümüne gidiyoruz. Advanced options altından diğer Microsoft ürünleri için olan güncellemeleri de denetle seçeneğini aktif ediyoruz.
Son olarak, güvenlik güncelleştirmelerini denetle diyoruz ve bulunan güncelleştirmeleri yüklüyoruz.
Exchange Server 2019 yapımız için ilgili güvenlik paketini / yamasını yüklemiş bulunuyoruz.
Hafnium 0 gün açığı ile ilgili Microsoft tarafından Exchange Server ve Exchange Server CU sürümlerine özel güvenlik paketi / yaması linkleri aşağıdaki gibidir.
İndirme Linkleri:
Security Update For Exchange Server 2019 CU8 (KB5000871)
Security Update For Exchange Server 2019 CU7 (KB5000871)
Security Update For Exchange Server 2016 CU19 (KB5000871)
Security Update For Exchange Server 2016 CU18 (KB5000871)
Security Update For Exchange Server 2013 CU23 (KB5000871)
Dip Not: Exchange sunucunuz ve sunucularınızın üzerine hem CU yüklerken hem de ilgili güvenlik paketini / yamasını yüklerken Exchange Server servisleri kapatılır. Dolayısı ile bu işlemleri planlı bir şekilde yapmanız önem arz etmektedir.
Sophos her zaman olduğu gibi farkını yine ortaya koymuş.
Referans: https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
Referans: https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/
Bir makalemin daha sonuna gelmiş bulunmaktayım. En kısa sürede faydalı olacağını düşündüğüm diğer makalelerim ile birlikte karşınızda olmak dileğiyle…
