Microsoft Exchange Server Güvenlik Zafiyeti CVE-2022-41040
Exchange Server sunucularını etkileyen zaafiyet hakkında bir yazı yayımladı.
Microsoft firması bu zaafiyet için yama çıkartmadı. Zaafiyet saldırganın uzaktan kod yürütmesine izin verir. Açıklamada Yama için Microsoft’un üzerinde çalıştığı bildirildi. Microsoft Online kullanıcıları bu zaafiyetten etkilenmediği açıklandı.
Etkilenen Sistemler;
- Microsoft Exchange Server 2019
- Microsoft Exchange Server 2016
- Microsoft Exchange Server 2013
Geçici Çözüm:
Henüz bir patch yayımlanmadığı için kesin bir çözüm şuan için yok. Geçici bir çözüm önerisi olarak öncelikle Exchange Server üzerinde IIS Manager açıyoruz.
Default Web Site kısmına geliyoruz sol taraftaki pencerede URL Rewrite kısmına tıklıyoruz.
Actions bölümünden Add Rules butonuna basıyoruz.
Açılan ekranda Request blocking seçeneğini seçip OK butonuna basıyoruz.
Açılan ekranda Pattern kısmına “.*autodiscover\.json.*\@.*Powershell.*” yazıyoruz. Using kısmını “Regular Expressions seçiyoruz. son oalrak How to block kısmında ise “Abort Request” seçiyoruz ve OK ile işlemi bitiriyoruz.
Şimdi ise Input kısmında yazan {URL} kısmını {REQUEST_URI} olarak değiştireceğiz. Conditions kısmından edit butonuna basıyoruz.
Yeni Patch yayımlanana kadar şimdilik Microsoft Exchange Server Güvenlik Zafiyeti CVE-2022-41040 zaafiyetini bu işlem ile kapatarak idare etmemiz gerekecek. Umarım kimse bu zaafiyetten etkilenmeden bir an evvel Patch yayımlanır.
Kaynak: