Pazar, Aralık 4, 2022
Anasayfa > Güncel Makaleler > Exchange Server > Microsoft Exchange Server Güvenlik Zafiyeti CVE-2022-41040

Microsoft Exchange Server Güvenlik Zafiyeti CVE-2022-41040

Exchange Server Ocak Güncelleme

Microsoft Exchange Server Güvenlik Zafiyeti CVE-2022-41040

Exchange Server sunucularını etkileyen zaafiyet hakkında bir yazı yayımladı.

Microsoft Exchange Server Güvenlik Zafiyeti CVE-2022-41040

Microsoft firması bu zaafiyet için yama çıkartmadı. Zaafiyet saldırganın uzaktan kod yürütmesine izin verir. Açıklamada Yama için Microsoft’un üzerinde çalıştığı bildirildi. Microsoft Online kullanıcıları bu zaafiyetten etkilenmediği açıklandı.

Etkilenen Sistemler;

Geçici Çözüm:

Henüz bir patch yayımlanmadığı için kesin bir çözüm şuan için yok. Geçici bir çözüm önerisi olarak öncelikle Exchange Server üzerinde IIS Manager açıyoruz.

Default Web Site kısmına geliyoruz sol taraftaki pencerede URL Rewrite kısmına tıklıyoruz.

Microsoft Exchange Server Güvenlik Zafiyeti CVE-2022-41040

Actions bölümünden Add Rules butonuna basıyoruz.

Microsoft Exchange Server Güvenlik Zafiyeti CVE-2022-41040

Açılan ekranda Request blocking seçeneğini seçip OK butonuna basıyoruz.

Microsoft Exchange Server Güvenlik Zafiyeti CVE-2022-41040

Açılan ekranda Pattern kısmına “.*autodiscover\.json.*\@.*Powershell.*” yazıyoruz. Using kısmını “Regular Expressions seçiyoruz. son oalrak How to block kısmında ise “Abort Request” seçiyoruz ve OK ile işlemi bitiriyoruz.

Şimdi ise Input kısmında yazan {URL} kısmını {REQUEST_URI} olarak değiştireceğiz. Conditions kısmından edit butonuna basıyoruz.

Yeni Patch yayımlanana kadar şimdilik Microsoft Exchange Server Güvenlik Zafiyeti CVE-2022-41040 zaafiyetini bu işlem ile kapatarak idare etmemiz gerekecek. Umarım kimse bu zaafiyetten etkilenmeden bir an evvel Patch yayımlanır.

Kaynak:

Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server – Microsoft Security Response Center

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

This site uses Akismet to reduce spam. Learn how your comment data is processed.