Mixrosoft Exchange Server 2019 ve Exchange Server 2016 için 8 Eylül 2020 tarihinde kritik güvenlik güncelleştirme yayınlandı. Exchange Server için yayınlanan bu güvenlik açığı Remote Code Execution olarak bilinen Exchange Server Management Shel gibi komut tabanlı yönetim modüllerini kullanarak Exhange Server üzerinde hizmet kesintisine neden olmaktadır.

CVE-2020-16875 güvenlik yamasına sahip olmayan Exchange Server ‘a yapılacak olan bir saldırıda, saldırgan Exchange Server üzerinde rasgele kod çalıştırabilmektedir. Bu güvenlik açığından yararlanan saldırgan Exchange Server üzerinde ayrıcalıklı role sahip olabilmekte ve Exchange Server üzerinde kimliği doğrulanmamış bir kullanıcı olarak yönetici hakkına sahip olabilmektedir.

CVE-2020-16875 Microsoft Exchange Server Remote Code Execution Vulnerability

CVE-2020-16875 Microsoft Exchange Server Remote Code Execution Vulnerability

Yayınlanan Exchange Server Remote Code Execution Güvenlik yaması güncel Exchange Server içinde geçerlidir. Eğer sahip olduğunuz Exchange Server sürümü aşağıda ki Exchange Server sürümlerinde değilse öncelikle en son yada bir önce Cumulative Update Paketini yüklemeniz gerekmektedir.

  • Microsoft Exchange Server 2016 Cumulative Update 16
  • Microsoft Exchange Server 2016 Cumulative Update 17
  • Microsoft Exchange Server 2019 Cumulative Update 5
  • Microsoft Exchange Server 2019 Cumulative Update 6
ExchangeServer Versions

ExchangeServer Versions

Exchange Organizasyonu içinde bulunan Exchange Server sürümlerini öğrenmek için aşağıda ki komutu kullanabilirsiniz.

Get-ExchangeServer | Format-List Name,Edition,AdminDisplayVersion

Exchange Server versiyonunu öğrendikten sonra Exchange server Build Numarısını doğrulayabilir ve eğer eksik Cumulative Update Paketi varsa CVE-2020-16875 güvenlik yamasından önce Cumulative Update yamasını geçmeniz gerekmektedir.

Exchange Server DAG Member Databases

Exchange Server DAG Member Databases

CVE-2020-16875 Microsoft Exchange Server Remote Code Execution Güvenlik yamasını yükleyecek olduğum Exchange Server organizasyonun da üç adet Exchange Server 2019 bulunmakta ve Cumulative Update sürümü de CU5. Exchange Güvenlik yamasını yükleyebilmek için yeterli seviyedeyim.

Exchange Server Switchover

Exchange Server Switchover

Exchange Server üzerinde bulunan Exchange Database ‘leri DAG üyesi eşit dağılıma sahip durumda. Bir tane Exchange Server sunucusu hizmet vermediği zaman kullanıcılar bu hizmet kesintisinden etkilenmemekte. Organizasyonum da ki bu özelliği kullanarak güvenlik yamasını yükleyecek olduğum Exchange Server üzerinde ki Exchange Database ‘leri diğer sunuculara aktarıyorum. Böylelikle herhangi bir hizmet kesintisi oluşmadan Exchange Server Remote Code Execution yamasını yükleyebileceğim.

Exchange Server Switchover işlemini gerçekleştirken Automatically choose a target server seçimini gerçekleştirmekteyim. Bu özellik sayesinde yük dağılımına müdahele etmiyorum ve en iyi performans değeri için Exchange Server ‘a bu işi devrediyorum.

Exchange Control Panel Problem

Exchange Control Panel Problem

Exchange Organizasyonunda bulunan Exchange Server için ilgili güvenlik yamasını buradan indirebilirsiniz. İndirme işlemi tamamlandıktan sonra indirmiş olduğunuz güvenlik yamasını yönetici modunda çalıştırmanız gerekmekte. Yönetici modunda çalıştırmadığınız zaman Outlook Web Access (OWA) ve Exchange Denetim Masası (ECP) çalışmayı durdurabilir ve herhangi bir hata da almayabilirsiniz. Güvenlik yaması başarılı bir şekilde yüklenmiş olsa bile bu hizmetler çalışmayacaktır.

Benzer bir problem ve sonrasında çözmüş olduğumuz Exchange Server 2019 CU4 KB4536987 Güncelleştirmesi Sonrası Yaşanılan ECP ve Owa Problem Çözümü konu başlığı ile paylaşmıştık. Benzer bir problem yaşarsanız burada paylaşmış olduğumuz makaleyi incelemenizi önermekteyiz.

Microsoft Exchange Server Remote Code Execution Vulnerability

Microsoft Exchange Server Remote Code Execution Vulnerability KB4577352

Microsoft Exchange Server Remote Code Execution Vulnerability KB4577352 yamasını indirdikten sonra ve yönetici olarak çalıştırdıktan sonra güvenlik yaması ilk olarak Exchange Server üzerinde ki hizmetleri durduracaktır. Güvenlik yamasını yükleyecek olduğumuz Exchange Server Pasif durumdaolduğu için de bu kesintiden kullanıcılarımız etkilenmemekte.

Exchange Server 2019 Cumulative Update5 (KB4577352)

Exchange Server 2019 Cumulative Update5 (KB4577352)

Güvenlik paketini yükleme sırasında herhangi bir problem yaşamazsanız eğer kısa bir süre içinde tamamlanacak. Mevcut Organizasyonda her bir Exchange Server için 30 Dk gibi kısa bir sürede tamamladık.

Yükleme işlemi başarılı bir şekilde tamamlandıktan sonra yükleme işleminin yapılmış olduğu Exchange Server ‘i yeniden başlatmanız gerekmektedir.

Gerçekleştirmiş olduğumuz Microsoft Exchange Server Remote Code Execution Vulnerability KB4577352 güvenlik yaması Saldırganlar tarafından Exchange Server üzerinde ayrıcalıklı kimlik bürünme işlemini geçrekleştirmektedir.

Bu güvenlik yaması ile Exchange Server üzerinde bulunan bir güvenlik açığını daha kapatmış olduk. Bu güvenlik açığına ek olarak Exchange Control Panel Erişim Sınırlama makalesinde bahsetmiş olduğumuz gibi Exchange Server üzerinde ki erişimlere sınırlama getirmenizi ve Pera Bilgi Sistemleri Proaktif hizmetler kapsamın da yer alan Proactive Services Exchange Server Security konu başlıklarını incelemenizi önermekteyiz.