Quantcast
Channel: ÇözümPark
Viewing all articles
Browse latest Browse all 4130

Microsoft, Exchange Zafiyeti İçin Mitigation ( Etki Azaltma )Tool’u Yayınladı

March 16, 2021, 1:07 pm
$
0
0

Microsoft, son günlerde gündemden düşmeyen Exchange Server zafiyet için mitigation tool’u yayınladı.

Kronolojik sıraya baktığımızda. İlk olarak Exchange Server’da zero-day zafiyeti ortaya çıkmıştı Hafnium ( CVE-2021-26855,2021-26857,2021-26858,2021-27065 ) sonrasında Microsoft hemen güncelleme yayınlayıp mitigation önerilerinde bulunmuştu ve son olarak bir powershell script’i yayınlayarak sisteminlerin zafiyetten etkilenip etkilenmediğini raporlanmasını sağlamıştı bunun ile beraber mitigation tool’ları arkasından peşi sıra gelmişti.

Tüm bu gelişmeler yaşanırken Dünya genelinden hacklenen sistemlerin haberleri gelmeye devam etmekte ve hala güncellenmeyen veya güncellenemeyen sistemlerinde sayıları hafife alınmayacak kadar fazla olduğu görülmekte. Gelin şimdi yeni yayınlanan script’in özelliklerine kısaca bakalım.

Yayınlanan Script’in Genel Özellikleri:

Yayınlanan script olan EOMT , CVE-2021-26855 zafiyetleri için mitigation sağlıyor ancak CVE-2021-26857, CVE-2021-26858 ve CVE-2021-27065 zafiyetleri için geçerli durumda değil. Ayrıca Microsoft daha önce yayınlanan ExchangeMitigations.ps1 yerine bu scriptin kullanılmasını öneriyor.

Yeni yayınlan scriptin’i administrator yetkileri ile çalıştırdığınzda her şeyi sizin yerinize yapıyor önce tüm gereklilikleri inidiriyor Microsoft Safety Scanner aracı ile sistemdeki zararlıları tarayıp gerekli önlemleri alıyor.

Script’in Kullanılabilmesi İçin Gereken Minimum Gereksinimler İse Şöyle:

  • PowerShell 3 veya sonrası
  • IIS URL Rewrite 7.5 ve sonrası
  • Exchange 2013, 2016 veya 2019 sürümleri.
  • Windows Server 2008 R2, Server 2012, Server 2012 R2, Server 2016, Server 2019 sürümleri.

Yanlız burada dikkat edilmesi gereken nokta ise yayınlanan script’in zafiyet taraması yapmadığı onun yerine Exchange Server üzerinde bulunan zafiyetlerin hafifletilebilmesine yardımcı olması. İkinci olarak yayınlana script’in CVE-2021-26855 zafiyetleri için mitigation yapıyor olması. Ayrıca Microsoft son güncellemelerin yapılması konusunda kullanıcılarını uyarmaya devam ediyor.

Kaynak: https://www.helpnetsecurity.com/2021/03/16/microsoft-exchange-mitigation/

The post Microsoft, Exchange Zafiyeti İçin Mitigation ( Etki Azaltma )Tool’u Yayınladı appeared first on ÇözümPark.

Search
Viewing all articles
Browse latest Browse all 4130

Trending Articles

Mide ağrısı için

September 8, 2020, 2:17 am

Alessandra Torre - Karanlık Yalanlar

November 14, 2015, 2:11 pm

Şekilli süslü hazır floodlar

January 18, 2017, 12:07 pm

Flatcast Güneş ve Ay Flood Şekilleri

January 18, 2017, 1:23 pm

Gone Are the Days (2018) (ENG) (1080p)

March 30, 2018, 10:49 am

Yildiz yükseltme

January 25, 2017, 12:03 pm

yc82

March 12, 2017, 8:41 am

!!!!!!!!!! Amın !!!!!!!!!

January 6, 2018, 8:47 am

Celp At Nalı (Sahih Tılsım)

January 12, 2020, 4:19 am

SCCM 2012 Client Installation issue

August 22, 2012, 3:49 am

"Armağan Çağlayan gay raporu aldığı için askere gitmedi"

September 15, 2015, 1:38 pm

En Güzel Hareketli Resimleri, 12 ,Özel Romantik Resimler, Harika Aşk Gifleri

June 9, 2016, 1:18 pm

Çeşitli Flatcast Radyo Flood Şekilleri

January 18, 2017, 1:21 pm

All The Pretty Horses 2000 720p WEB-DL 5.1 TrDual/AY Matt Damon Penelope Cruz

September 24, 2015, 7:21 am

Istediginiz bir saatte uyanabilirsiniz

October 31, 2016, 3:48 pm

Herkesin muhabbetini kazanmak ve şirin görünmek için Esma

February 18, 2017, 1:14 pm

Ayetel Kürsi'nin Daveti

March 20, 2017, 11:35 am

Çakraların Uyandırılması

April 11, 2018, 12:56 am

Sana zarar vereceğinden korkuyorsan

September 8, 2020, 4:26 am

Tuheymefyail gelsin diye

March 26, 2021, 3:07 pm
Search