Zero-day Vulnerabilities Affecting Microsoft Exchange Server
  1. Anasayfa
  2. Exchange Ailesi
  3. Alakalı Konular

Zero-day Vulnerabilities Affecting Microsoft Exchange Server

Onur Can tarafından
30 Eylül 2022 Okuma süresi: 1dk, 21sn
0
Post Views: 1.020

Microsoft, Microsoft Exchange Server 2013, 2016 ve 2019’u etkileyen iki  tane zero-day güvenlik açığı tespit edildi.

CVE-2022-41040 olarak tanımlanan ilk güvenlik açığı, Server-Side Request Forgery (SSRF) güvenlik açığı iken, CVE-2022-41082 olarak tanımlanan ikinci güvenlik açığı,  kimliği doğrulanmış bir saldırganın, güvenliği ihlal edilmiş bir sistemde remote code execution (RCE) gerçekleştirmesini sağlamaktadır.

Güvenlik açıkları için bir yama şu anda mevcut değil. Geçici bir çözüm olarak, etkilenen onprem Microsoft Exchange sunucularının,Internet Information Services (IIS) sunucusundaki URL Rewrite Rule modülü aracılığıyla saldırı isteklerini engellemek için bir kural eklemeleri ve  Remote code executione için PowerShell bağlantı noktalarını kapatması önerilir ( HTTP: 5985 ve HTTPS: 5986), 

Microsoft, sistem yöneticilerinin mevcut saldırı isteklerini engellemek için aşağıdaki URL Rewrite Module kullanabileceğinizi onaylamış bulunmaktadır.

  1. Open the IIS Manager.
  2. Expand the Default Web Site.
  3. Select Autodiscover.
  4. In the Feature View, click URL Rewrite.
  5. In the Actions pane on the right-hand side, click Add Rules.
  6. Select Request Blocking and click OK.
  7. Add String “.*autodiscover\.json.*\@.*Powershell.*” (excluding quotes) and click OK.
  8. Expand the rule and select the rule with the Pattern “.*autodiscover\.json.*\@.*Powershell.*” and click Edit under Conditions.
  9. Change the condition input from {URL} to {REQUEST_URI}.

Exchange Sunucularının zero day güvenlik açıklarından etkilenip etkilenmediğini belirlemek için IIS loglarında arama yapmak için aşağıdaki PowerShell komutunu kullanarak kontrol sağlayabilir.

  • Get-ChildItem -Recurse -Path <Path_IIS_Logs> -Filtre “*.log” | Select-String -Pattern ‘powershell.*autodiscover\.json.*\@.*200

Etiketler
Onur Can

15 yılı aşkın bir süredir Bilgi Teknolojileri sektörünün içerisindeyim. Bilişim sektörü ile alakalı farklı eğitimler sertifikalar edinerek bu sektör içerisin de son 12 yıldır profesyonel olarak çalışmaktayım. Yeditepe Üniversitesi Makine bölümü ve Eskişehir Üniversitesi işletme bölümü mezunuyum. Bilişim sektöründe kurumsal firmalarda, pek çok farklı pozisyonlarda görev aldım.

Yazarın Profili
İlginizi Çekebilir
16 Şub, 2014 Exchange 2007 send connectors

Benzer Yazılar

Bültenimize Katılın

Hemen ücretsiz üye olun ve yeni güncellemelerden haberdar olan ilk kişi olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir