Microsoft Exchange Server kullanıcıları için kritik bir siber güvenlik açığı tespit edildi. Bu açık, CVE-2023-36745 olarak adlandırılmakta ve hedef Exchange sunucularını büyük bir güvenlik tehdidi altında bırakmaktadır.
Bu güvenlik açığı, bir saldırganın öncelikle hedef Exchange sunucusuna LAN erişimi elde etmesi gerektiği bir zafiyeti temsil eder. LAN erişimi elde edildiğinde, saldırganlar, güvenlik açığını kullanmak için özel olarak hazırlanan bir HTTP isteği gönderebilirler. Eğer bu istek başarılı bir şekilde işlenirse, saldırgan, hedef sistemin üzerinde uzaktan kod çalıştırabilir ve bu, potansiyel olarak hizmet kesintilerine ve hassas verilere erişime yol açabilir.
Microsoft, bu kritik güvenlik açığını gidermek için Eylül 2023 Salı Yaması güncellemesini yayınladı. Güncellemeyi yüklemek için aşağıdaki bağlantıyı ziyaret edebilirsiniz: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36745
Eylül 2023 Salı Yaması, aşağıdaki kritik güvenlik açıklarını kapatarak Exchange Server kullanıcılarının güvenliğini artırmaktadır:
- Microsoft Exchange Server Spoofing Vulnerability (CVE-2023-36757)
- Microsoft Exchange Server Remote Code Execution Vulnerability (CVE-2023-36744, CVE-2023-36745, CVE-2023-36756)
- Microsoft Exchange Server Information Disclosure Vulnerability (CVE-2023-36777)