ProxyShell & Co.: Microsoft, Exchange Server’ın güvenliğini sağlamak için ipuçları sağlar

bencede

bencede

New member


  1. ProxyShell & Co.: Microsoft, Exchange Server’ın güvenliğini sağlamak için ipuçları sağlar

Microsoft Exchange sunucuları, saldırganlar için hala çok popüler hedeflerdir. Artık Microsoft, yöneticilerin Exchange Server’ı daha etkili bir şekilde korumak için hangi güncellemeleri güncellemesi gerektiğini belirtiyor.


Bir güvenlik ihlalinden sonra, saldırganlar adres defterleri ve e-postalar gibi birçok şirket içi veriye erişebilir ve hatta Active Directory’deki kurumsal ağlara daha da yayılabilir.

Görünürde değiş tokuş


Örneğin 2021’de bu, ProxyShell güvenlik açıklarından yararlanılarak büyük ölçekte gerçekleşti. Aynı yıl, Alman Federal Bilgi Güvenliği Ofisi’nin (BSI) acil durum ekibi, CERT-Bund’u artık desteklenmeyen zombi değişim sunucuları konusunda uyardı.

Yakın geçmişte, yama uygulanmamış on binlerce Exchange sunucusu (ProxyNotShell) manşetlere taşındı. Son zamanlarda ProxyNotShell güvenlik açıkları bağlamında başka saldırılar da oldu.

Şimdi yama! Eğer mümkünse…



Bir destek makalesinde Microsoft artık bariz olanı belirtiyor: Saldırganlar her zaman yama uygulanmamış Exchange sunucuları arayacaklar. Bu nedenle, yöneticiler her zaman sistemleri güncel tutmalıdır. Microsoft, Exchange’in çeşitli sürümleri için toplu güncelleştirmeler (CU) ve güvenlik güncelleştirmeleri (SU) sağlar. Her iki güncelleme de birikimlidir, bu nedenle eski yamalar bile doğrudan mevcut sürümle birlikte yüklenir. Aşağıdaki güncelleme paketleri şu anda mevcuttur:

Düzeltme eki uyguladıktan sonra yöneticiler, bir güncellemeden sonraki sorunları izlemek için Microsoft’un Sağlık Denetleyicisi’ni çalıştırmalıdır. Araç aynı zamanda olası çözümlere de yol açmalıdır. Yöneticiler ayrıca, Microsoft’un güvenlik kurallarını önceden yayımladığı Exchange Felaket Azaltma Hizmeti’ne de göz kulak olmalıdır.

Microsoft’un, yöneticilerin Exchange Server’ı her zaman güncel tutmaları gerektiği yönündeki tavsiyesi doğru ve önemlidir, ancak ProxyNotShell yamalarına neredeyse iki ay varken bu nasıl çalışacak? O zamana kadar, yöneticilerin birkaç geçici güvenlik çözümü uygulaması gerekiyordu, çünkü bunlar da tekrar tekrar zayıflıklar gösteriyordu.

Daha fazla koruma


Microsoft ayrıca güvenlik ipuçları sağlar. Örneğin, yöneticiler Genişletilmiş Korumayı etkinleştirerek kimlik doğrulamasını güçlendirmelidir. Ek olarak, PowerShell serileştirme yüklerinin sertifika tabanlı imzalanmasını etkinleştirmeniz önerilir. Bu isteğe bağlı özellik, Ocak 2023’te bir güncellemeyle geldi.


(İle ilgili)



Haberin Sonu
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst