2 Mart 2021 tarihinde Microsoft tarafından duyurulan Exchange sunucuları etkileyen 0-day (sıfır gün) açıkları ve bunların kapatılmasına ilişkin daha önce sizlere bilgi vermiştik.
Bu yazıları aşağıdaki linklerden okuyabilirsiniz.
Microsoft, Exchange Server için aynı anda 7 güvenlik açığı duyurdu
Microsoft’un Exchange sunucularında belirlenen ve aslında uzun süredir istismar edilen bu açıkların kapatılması oldukça önemliydi ve bütün dünyadaki Exchange kullanan şirketler olabildiğince hızlı şekilde bu açıkları kapatacak yamayı yüklemeye çalıştılar.
Ancak, bildiğiniz gibi, Microsoft Exchange sunucular için sadece soı 2 CU ya (Cumulative Update) destek veriyor. Bu nedenle eğer son iki CU dan birisinde değilseniz, bu açığı kapatmak için yapmanız gereken şey sadece KB5000871’i indirip kurmak değil, öncesinde Exchange sürümünüzü desteklenen bir seviyeye yükseltmekti.
Bu, yapısında Exchange konusunda yeterince tecrübeli personeli olan veya uzman şirketlerden destek alan yapılar için belki mümkün oldu, ancak dünya üzerinde bunu gerçekleştiremeyen şirketlerin sayısı, gerçekleştirebilenlerden çok daha fazla.
Durum böyle olunca, Microsoft, bu kritik açık konusunda eski ve desteklemeyi bıraktığı CU seviyesindeki Exchange 2019 ve Exchange 2016 sunucular için de bir dizi güvenlik güncellemesi (Security Updates) yayınladı.
Ancak, bunu yaparkende altını çizerek, bu güncellemelerin ortamınızı güncel tutmanız gerekliliğini değiştirmediğini ve sadece şu andaki savunmasız sunucuları korumaya yardımcı olacak geçici bir önlem olarak tasarlandığını belirtti. Bu güncellemeleri yaptıktan sonra da hızla en son Cumulative Update sürümüne geçmeniz ve ilgili güvenlik güncellemelerini yüklemeniz gerektiğini vurguladı.
Özetlemek gerekirse, eğer desteklenmeyen bir CU seviyesindeyseniz ve KB5000871 yüklemek için CU seviyesini yükseltecek planlamayı henüz yapamadıysanız bu güncellemelerle zaman kazanabilirsiniz, ancak sonrasında yine en son CU sürümünü ve buna ilişkin güvenlik güncellemelerini yüklemelisiniz.
Bu güncellemeler neleri içeriyor?
Bu güncellemeler, sadece Mart 2021 CVE’leri için düzeltmeleri içermektedir (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065). Bunlar dışında hiç bir iyileştirme sağlamaz veya güvenlik açığını kapatmaz.
Bu güncellemelerin yapılması, sahip olduğunuc CU seviyesinin yeniden desteklenmeye başladığı anlamına gelmez.
Güncellemeleri sadece Microsoft Download Center aracılığı ile indirebilirsiniz. Microsoft Update ile edinilmesi mümkün değildir.
Güncellemeler, sadece Exchange 2016 ve Exchange 2019 ‘un bazı eski, desteklenmeyen Cumulative Update (CU) sürümleri içindir. Exchange 2013 bu desteğe dahil değildir.
Bu güvenlik yamalarının uygulanamayacağı bir versiyon veya CU seviyesindeyseniz, mevcut olan en güncel CU seviyesine geçerek açığı kapatmak için planlamanıza devam etmelisiniz. Bu konuda daha önce yazdığımız yazının linkini yukarıda vermiştik.
Bu güncellemelerin yüklenmesi
Bu güncellemelerin, mutlaka yükseltilmiş (elevated) bir komut istemcisinden yüklenmesi gerekir.
Güncellemeyi indirin, fakat hemen çalıştırmayın.
Önce, Start a basın ve CMD yazarak Command Proımpt’u bulun.
Sonuçlar kısmında, Command Promp üzerinde sağ click yapın ve Run as Administrator ı seçerek çalıştırın.
msp dosyasının bulunduğu directory içerisine geçin.
Bu güvenlik güncellemelerini yükledikten sonra, daha yeni bir CU ya geçtiğinizde, sunucularınız yeniden istismara açık hale gelecektir. Lütfen bunu unutmayın. Bu güncellemeler sonrası, yeni CU geçişini, ilgili CU ya ait güvenlik güncellemeleri ile birlikte planlamalısınız.
Bu güvenlik güncellemelerini yükledikten sonra, sunucunuzu yeniden başlatmanız gerekecektir. İşlem sonrası size bir uyarı çıkmasa dahi, restart edilene kadar sunucularınız güvende olmayacaktır.
Bu güvenlik güncellemelerini yükledikten sonra, Microsoft Update üzerinde CU seviyenize ait başka eski güncellemeler görebilirsiniz. Sunucunuzun koruma seviyesini iyileştirmek için daha önce yayınlanmış güncellemeleri de kurmanız gerektiğini hatırlatmak istiyoruz.
Kurulum sonrası bir sorunla karşılaşırsanız, gerekli durumlarda bu güncellemeleri kaldırabilirsiniz.
İlgili güncellemeler için aşağıdaki linkleri kullanabilirsiniz.
- Download Security Update For Exchange Server 2016 Cumulative Update 14 (KB5000871)
- Download Security Update For Exchange Server 2016 Cumulative Update 15 (KB5000871)
- Download Security Update For Exchange Server 2016 Cumulative Update 16 (KB5000871)
- Download Security Update For Exchange Server 2019 Cumulative Update 4 (KB5000871)
- Download Security Update For Exchange Server 2019 Cumulative Update 5 (KB5000871)
- Download Security Update For Exchange Server 2019 Cumulative Update 6 (KB5000871)
Şimdiden herkese kolay gelsin.
Leave A Comment?
You must be logged in to post a comment.