ProxyShell & Co.: Microsoft, Exchange Server’ı güvenli hale getirmek için ipuçları veriyor
Microsoft Exchange sunucuları, saldırganlar için hala çok popüler hedeflerdir. Artık Microsoft, yöneticilerin Exchange Server’ı daha etkili bir şekilde güvenceye almak için hangi güncellemelerle güncellemesi gerektiğini ayrıntılarıyla açıklıyor.
Bir güvenlik ihlalinden sonra, saldırganlar adres defterleri ve e-postalar gibi birçok şirket içi veriye erişebilir ve hatta Active Directory’deki şirket ağlarında daha fazla yayılabilir.
Görünürde değiş tokuş
Örneğin 2021’de bu, ProxyShell güvenlik açıklarından yararlanılarak büyük ölçekte gerçekleşti. Aynı yıl, Alman Federal Bilgi Güvenliği Ofisi’nin (BSI) acil durum ekibi, artık desteklenmeyen zombi değişim sunucuları hakkında CERT-Bund’u uyardı.
Yakın geçmişte, yama uygulanmamış on binlerce Exchange sunucusu (ProxyNotShell) manşetlere taşındı. Son zamanlarda ProxyNotShell güvenlik açıkları bağlamında başka saldırılar da oldu.
Şimdi yama! Eğer mümkünse…
Bir destek makalesinde, Microsoft artık bariz olanı belirtiyor: Saldırganlar her zaman yama uygulanmamış Exchange sunucuları için tetikte olacaklar. Bu nedenle, yöneticiler sistemleri her zaman güncel tutmalıdır. Microsoft, çeşitli Exchange sürümleri için Toplu Güncelleştirmeler (CU) ve Güvenlik Güncelleştirmeleri (SU) sağlar. Her iki güncelleme dizisi de birikimlidir, böylece eski yamalar da doğrudan mevcut sürümle birlikte yüklenir. Aşağıdaki güncelleme paketleri şu anda mevcuttur:
Düzeltme eki uyguladıktan sonra yöneticiler, bir güncellemeden sonraki sorunları izlemek için Microsoft’un Sağlık Denetleyicisi’ni çalıştırmalıdır. Araç aynı zamanda olası çözümlere de yol açmalıdır. Yöneticiler ayrıca, Microsoft’un güvenlik kurallarını önceden yayımladığı Exchange Acil Durum Azaltma Hizmeti’ne de göz kulak olmalıdır.
Microsoft’un, yöneticilerin Exchange Server’ı her zaman güncel tutmaları gerektiği yönündeki tavsiyesi doğru ve önemlidir, ancak ProxyNotShell yamalarına neredeyse iki ay varken bu nasıl çalışacak? O zamana kadar yöneticiler, güvenlik için çeşitli geçici çözümler uygulamak zorundaydı çünkü bunların da tekrar tekrar zayıf noktaları vardı.
Daha fazla koruma
Microsoft ayrıca güvenlik ipuçları da verir. Yöneticiler, örneğin, Genişletilmiş Korumayı etkinleştirerek kimlik doğrulamasını sağlamlaştırmalıdır. Ek olarak, PowerShell serileştirme yüklerinin sertifika tabanlı imzalanmasının etkinleştirilmesi önerilir. Bu isteğe bağlı özellik, Ocak 2023’te bir güncelleme ile geldi.
(ile ilgili)
Haberin Sonu