Exchange CVE-2020-068 Güvenlik Açığı

Exchange CVE-2020-068 Güvenlik Açığı ya da İngilizce adı ile “Microsoft Exchange Server Exchange Control Panel Fixed Cryptographic Key Remote Code Execution Vulnerability” Microsoft’un yayınladığı makale için tıklayabilirsiniz. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688

Exchange CVE-2020-068 Güvenlik Açığı Neler Yapabilir?

Öncelikle bilmeniz gereken şey bu güvenlik açığı ilgili güvenlik güncellemesini yapmadıysanız sisteminizde mevcuttur. Çünkü var olan tüm exchange sürümleri bu açıktan etkileniyorlar.

Exchange’in ilk kurulumunda bazı şifreli anahtarlar rastgele oluşturulması gerekirken tüm versiyonlarda tek bir anahtar kullanılıyormuş. Bu zaafiyetin fark edilmesi ile birlikte Mirosoft ilgili makaleyi yayınladı ve aşağıda göreceğiniz updateleri geçerek Exchange’nizin ideal hale getirileceğini duyurdu. Fakat bundan önce bu şekilde bir ciddi bir açıktan yararlanan birileri var mı bilemiyoruz.

Bu güvenlik açığı ile exchange’e standart haklara sahip bir kullanıcı yetkilerini arttırak domain admin yetkilerine sahip olabiliyor ve sadece exchange server’a değil tüm Domain yapınıza ulaşabiliyor. Bu nedenle hızlıca bu açığı kapatmanız gerekmektedir.

Daha önce Rollup yüklemediyseniz ilgili yazımızı okumanızı tavsiye ederim. https://www.onlinebilgisayarservisi.com/exchange-rollup-yukleme/

Hangi Exchange Versiyonu için hangi yükleme yapılmalı