Microsoft Exchange Server Güvenlik Zafiyeti CVE-2021-26427

Microsoft Exchange Server Güvenlik Zafiyeti CVE-2021-26427

Microsoft Exchange Server ürününde uzaktan kod yürütmeye neden olacak yeni bir zaafiyet açıklandı.

Açıklanan güvenlik zafiyeti Exchange Server uygulama ve aynı zamanda Exchange Server sunucu grubu hesapları ile kod çalıştırmaya olanak tanıyan bir zafiyettir. Açıklanan güvenlik açığı aşağıda belirtilen sürümleri kapsamaktadır. Şuana kadar yayımlanan açığa ilişkin herhangi bir saldırı tespit edilmemiştir. Her ne kadar şuana kadar saldırı olmasa da hızlıca sisteme patch geçmek son derece önemli.

Etkilenen Sistemler;

• Microsoft Exchange Server 2019 Cumulative Update 10
• Microsoft Exchange Server 2016 Cumulative Update 21
• Microsoft Exchange Server 2013 Cumulative Update 23
• Microsoft Exchange Server 2019 Cumulative Update 11
• Microsoft Exchange Server 2016 Cumulative Update 22

Çözüm Önerileri

Aşağıdaki tabloda belirtilen güncellemelerin yüklenmesi önerilmektedir.

CVE / CWE

CVE-2021-26427

Microsoft Exchange Server Güvenlik Zafiyeti CVE-2021-26427 ile ilgili Kaynak siteler

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26427
• https://nvd.nist.gov/vuln/detail/CVE-2021-26427