- 29 Ocak 2023
- 51
- 24
Merhaba Türk Hack Team üyeleri bugün size önemli bir konu olduğunu düşündüğüm Microsoft Excange Zaafiyetlerini anlatmak isterim. İlk önce sistemi bilmek her zaman önemlidir. Bu zeroday yazarken bile şarttır. Ve bu uygulamayı tanıtırken ki kısmı hızlı geçmek için kaynak aldım onu da buraya bırakıyorum. kaynak.
Microsoft Exchange Server Nedir?
Microsoft Exchange Server, dünyada en yaygın kullanılan kurumsal yazılım paketlerinden biridir. Microsoft’un en önemli ürünlerinden biri olan bu e-posta tabanlı işbirliğine dayalı iletişim sunucusu, işletmeler için e-posta, takvim, iletişim, zamanlama ve işbirliği olanaklarını içeren bir iletişim platformudur. Paket, telefon ve belge paylaşımını bile içerir. Microsoft Exchange Server, yazılımın ihtiyaç duyduğu temel hizmetlerin çoğunu sağlayan Windows Server’da çalışacak şekilde yazılmıştır.
Normal POP3 e-posta’nın aksine, Exchange hesapları, e-posta’yı zamanlama, kişi yönetimi, klasör paylaşımı ve görev yönetimi işlevlerini içerecek şekilde genişleten entegre ortak mesajlaşma özelliklerini içerir.
Exchange Server yazılımının kurulumu oldukça kolaydır. Bununla birlikte, Microsoft yıllar içinde birçok farklı hizmet seçeneği geliştirdiği için tüm özellikleri keşfetmeniz ve web sitenizde düzgün çalışması için özelleştirmeniz biraz zaman alabilir.
Microsoft Exchange Özellikleri:
Microsoft Exchange'in güvenliğini tehlikeye atabilecek zafiyetler arasında, sistemde bulunan açıkların keşfedilmesi veya sızma saldırıları yapılması gibi saldırılar bulunabilir. Ayrıca, Exchange Server'ın yapılandırılması yanlış yapılabilir ve bu da güvenliği tehlikeye atabilir.
Microsoft Exchange İşlevleri:
2.1 E-posta Yönetimi: - Microsoft Exchange, kullanıcıların e-posta mesajlarını almalarına, göndermelerine ve yönetmelerine olanak tanır. Ayrıca, Exchange, birden fazla kullanıcının paylaşabileceği bir e-posta sistemi oluşturmak için de kullanılabilir. 2.2 Takvim Yönetimi: - Microsoft Exchange, kullanıcıların takvim girdilerini yönetmelerine ve paylaşmalarına olanak tanır. Bu sayede, birden fazla kişinin aynı anda aynı takvimi kullanması mümkündür.
Microsoft Exchange Önemi:
3.1 İşletmeler için: - Microsoft Exchange, birçok işletmenin e-posta ve takvim yönetim sistemi olarak kullandığı bir yazılımdır. Bu nedenle, Exchange'in güvenliği ve performansı işletmeler için çok önemlidir. Ayrıca, Exchange'in güvenliği bozulursa, işletmelerin gizli verileri tehlikeye girebilir. 3.2 Kullanıcılar için: - Microsoft Exchange, kullanıcılar için de önemlidir. Exchange sayesinde, kullanıcılar e-posta ve takvim verilerini tek bir yerden yönetebilir ve bu verileri diğer cihazlarıyla senkronize edebilir.
Microsoft Exchange Kapsam Alanı:
4.1 İşletme Verilerinin Yönetimi: - Microsoft Exchange, e-posta ve takvim yönetimi gibi işletme verilerinin yönetimi için kullanılır. Ayrıca, Exchange Server ile birlikte çalışan birçok eklenti ve uygulama, Exchange'i daha da geliştirilmiş ve özelleştirilmiş bir sistem haline getirebilir.
4.2 Mobil Cihazlar ve Bulut Teknolojisi: Microsoft Exchange, mobil cihazlarda normal kullanıcıların da kullanabileceği bir uygulamalardır ki mobil cihazlar işletme sahipleri arasında da vardır. Bulut cihazlara geçtiğimizde işletme sahipleri ve bazı kullanıcılar işletmelerinin web sunucularına da bu uygulamayı entegre edebilmekte veya bakmak için koyabilmektedir ki bu da ayrıca bir risk taşımaktadır.
Gibi gibi bir sürü kapsam var...
Eminim ki bu kadar ballandırdıktan sonra kodları görmek isteyeceksinizdir.
Analiz Tabloları:
Bu tabloyu da bitirdiğime göre...
Bu konu da bu kadar eğer belirtmediğim, unuttuğum bir yer varsa eleştirin düzeltebilirim.
Microsoft Exchange Server Nedir?
Microsoft Exchange Server, dünyada en yaygın kullanılan kurumsal yazılım paketlerinden biridir. Microsoft’un en önemli ürünlerinden biri olan bu e-posta tabanlı işbirliğine dayalı iletişim sunucusu, işletmeler için e-posta, takvim, iletişim, zamanlama ve işbirliği olanaklarını içeren bir iletişim platformudur. Paket, telefon ve belge paylaşımını bile içerir. Microsoft Exchange Server, yazılımın ihtiyaç duyduğu temel hizmetlerin çoğunu sağlayan Windows Server’da çalışacak şekilde yazılmıştır.
Normal POP3 e-posta’nın aksine, Exchange hesapları, e-posta’yı zamanlama, kişi yönetimi, klasör paylaşımı ve görev yönetimi işlevlerini içerecek şekilde genişleten entegre ortak mesajlaşma özelliklerini içerir.
Exchange Server yazılımının kurulumu oldukça kolaydır. Bununla birlikte, Microsoft yıllar içinde birçok farklı hizmet seçeneği geliştirdiği için tüm özellikleri keşfetmeniz ve web sitenizde düzgün çalışması için özelleştirmeniz biraz zaman alabilir.
Microsoft Exchange Özellikleri:
- Outlook Web App: Kullanıcıların standart tarayıcılar aracılığıyla sesli posta, e-posta, SMS metinleri, anlık mesajlaşma (IM) ve daha fazlasına erişmesine yardımcı olur
- Exchange ActiveSync: Mobil kullanıcıların sesli posta, e-posta, IM ve akıllı telefon mesajları içeren evrensel bir gelen kutusuna erişmesine olanak tanır
- Saklama, Keşif ve E-posta Arşivleme: Harcamaları azaltmaya ve iş iletişimi süreçlerinin bakımını basitleştirmeye yardımcı olur.
- Yedekleme ve Felaket Kurtarma: Veri tabanı düzeyinde kurtarma sunarak olağanüstü durum kurtarma ve yedekleme için birleşik bir çözüm sunar.
- Dağıtım Esnekliği: Bulutta, şirket içinde veya her ikisinde birden dağıtılabilir.
- Hassas İçerik İzleme: Hassas e-posta içeriğini izlemek ve yasa dışı içerik dağıtımını önlemek için kullanılabilir.
- Sesli Posta: Kullanıcılara, her ikisi de tek bir platformdan yönetilebilen e-posta ve sesli postaya tek bir gelen kutusundan erişim sağlar.
- Gelişmiş Koruma: Birkaç entegre şifreleme ve istenmeyen posta önleme teknolojisi ve gelişmiş virüsten koruma çözümleri kullanır.
- İzleme Sistemi: Daha hızlı yük devretme süreleri ve çoklu birim desteğinin yanı sıra otomatik arıza kurtarma sağlayan bir izleme sistemi sağlar. Exchange Yönetim Merkezi: Yöneticilerin, yönetim ara yüzüne tam erişim izni vermeden iş işlevine dayalı olarak sunucu izinleri ve erişim yetkisi vermesine olanak tanır.
Microsoft Exchange'in güvenliğini tehlikeye atabilecek zafiyetler arasında, sistemde bulunan açıkların keşfedilmesi veya sızma saldırıları yapılması gibi saldırılar bulunabilir. Ayrıca, Exchange Server'ın yapılandırılması yanlış yapılabilir ve bu da güvenliği tehlikeye atabilir.
Microsoft Exchange İşlevleri:
2.1 E-posta Yönetimi: - Microsoft Exchange, kullanıcıların e-posta mesajlarını almalarına, göndermelerine ve yönetmelerine olanak tanır. Ayrıca, Exchange, birden fazla kullanıcının paylaşabileceği bir e-posta sistemi oluşturmak için de kullanılabilir. 2.2 Takvim Yönetimi: - Microsoft Exchange, kullanıcıların takvim girdilerini yönetmelerine ve paylaşmalarına olanak tanır. Bu sayede, birden fazla kişinin aynı anda aynı takvimi kullanması mümkündür.
Microsoft Exchange Önemi:
3.1 İşletmeler için: - Microsoft Exchange, birçok işletmenin e-posta ve takvim yönetim sistemi olarak kullandığı bir yazılımdır. Bu nedenle, Exchange'in güvenliği ve performansı işletmeler için çok önemlidir. Ayrıca, Exchange'in güvenliği bozulursa, işletmelerin gizli verileri tehlikeye girebilir. 3.2 Kullanıcılar için: - Microsoft Exchange, kullanıcılar için de önemlidir. Exchange sayesinde, kullanıcılar e-posta ve takvim verilerini tek bir yerden yönetebilir ve bu verileri diğer cihazlarıyla senkronize edebilir.
Microsoft Exchange Kapsam Alanı:
4.1 İşletme Verilerinin Yönetimi: - Microsoft Exchange, e-posta ve takvim yönetimi gibi işletme verilerinin yönetimi için kullanılır. Ayrıca, Exchange Server ile birlikte çalışan birçok eklenti ve uygulama, Exchange'i daha da geliştirilmiş ve özelleştirilmiş bir sistem haline getirebilir.
4.2 Mobil Cihazlar ve Bulut Teknolojisi: Microsoft Exchange, mobil cihazlarda normal kullanıcıların da kullanabileceği bir uygulamalardır ki mobil cihazlar işletme sahipleri arasında da vardır. Bulut cihazlara geçtiğimizde işletme sahipleri ve bazı kullanıcılar işletmelerinin web sunucularına da bu uygulamayı entegre edebilmekte veya bakmak için koyabilmektedir ki bu da ayrıca bir risk taşımaktadır.
Gibi gibi bir sürü kapsam var...
Eminim ki bu kadar ballandırdıktan sonra kodları görmek isteyeceksinizdir.
Analiz Tabloları:
CVE numaraları | Etkilenen sunucular veya sürümler | Kaynak Linkleri |
CVE-2021-28480 | Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019 |
Security Update Guide - Microsoft Security Response Center
msrc.microsoft.com
|
CVE-2021-28481 | Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019 |
Security Update Guide - Microsoft Security Response Center
msrc.microsoft.com
|
CVE-2021-28482 | Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019 |
Security Update Guide - Microsoft Security Response Center
msrc.microsoft.com
|
CVE-2021-28483 | Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019 |
Security Update Guide - Microsoft Security Response Center
msrc.microsoft.com
|
CVE-2021-26855 | Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019 |
Security Update Guide - Microsoft Security Response Center
msrc.microsoft.com
|
CVE-2021-26857 | Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019 |
Security Update Guide - Microsoft Security Response Center
msrc.microsoft.com
|
CVE-2021-26858 | Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019 |
Security Update Guide - Microsoft Security Response Center
msrc.microsoft.com
|
CVE-2021-27065 | Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019 |
Security Update Guide - Microsoft Security Response Center
msrc.microsoft.com
|
Bu tabloyu da bitirdiğime göre...
Bu konu da bu kadar eğer belirtmediğim, unuttuğum bir yer varsa eleştirin düzeltebilirim.