Microsoft bugün, 2023 H2 Toplu Güncelleştirmesi (CU14) yüklendikten sonra bu sonbahardan itibaren Exchange Server 2019 çalıştıran sunucularda Windows Genişletilmiş Korumanın varsayılan olarak etkinleştirileceğini duyurdu.
Genişletilmiş Koruma (EP), kimlik doğrulama geçişini veya “ortadaki adam” (MitM) saldırılarını azaltmak için Windows Server kimlik doğrulama işlevini güçlendiren bir özelliktir.
Exchange Ekibi bugün yaptığı açıklamada, “Bugün, Exchange Server 2019 (diğer adıyla CU14) için 2023 H2 Toplu Güncellemesinden (CU) itibaren, CU14 (veya üstü) yüklendiğinde EP’nin varsayılan olarak etkinleştirileceğini size bildirmek istedik.” .
“Exchange Server 2019 şu anda Genel Destek kapsamındadır ve hâlâ CU alan tek sürümdür.”
CU14, dağıtımdan sonra tüm Exchange sunucularında EP’yi etkinleştirse de, yöneticiler komut satırı CU yükleyicisini kullanarak devre dışı bırakabilecektir (GUI sürümü otomatik olarak etkinleştirilirken, gözetimsiz yükleyiciler devre dışı kalmak için özelleştirme gerektirir).
Microsoft, yüklediğiniz güvenlik güncelleştirmesine bağlı olarak aşağıdakileri yapmanızı önerir:
- Ağustos 2022 SU veya üzeri ve EP etkin: CU14’ü yükleyin (özel bir adım gerekmez).
- Ağustos 2022 SU veya üzeri, ancak EP henüz etkinleştirilmedi: CU14’ü, varsayılan “EP’yi Etkinleştir” ayarı açık kalacak şekilde yükleyin.
- Ağustos 2022 SU’dan önceki Exchange Server sürümü: “Sunucularınızı hemen en son SU’ya güncellemeniz için size düşünce ve duaların yanı sıra çok güçlü ama yumuşak bir rehberlik gönderiyoruz.”
Redmond, geçen yılın Ağustos güvenlik güncellemeleriyle Exchange Server’a EP desteği ekledi ve yöneticileri bazı güvenlik açıklarının, saldırıları tamamen engellemek için etkilenen sunuculardaki özelliği etkinleştirmelerini gerektireceği konusunda uyardı.
O zamandan bu yana şirket, tüm kuruluştaki Exchange sunucularında EP’yi açma veya kapatmayı otomatikleştirmek için özel bir komut dosyası sağladı; bu komut dosyası, İnternet’e bağlı sistemlerdeki en son düzeltmelerle kendisini otomatik olarak güncelleyecek.
Microsoft, “Tüm müşterilerin kendi ortamlarında EP’yi etkinleştirmelerini öneririz. Sunucularınız Ağustos 2022 SU veya sonraki SU’yu çalıştırıyorsa, o zaman zaten EP’yi destekliyorlardır” dedi.
“Ağustos 2022 SU’dan daha eski sunucularınız varsa sunucularınız kalıcı olarak savunmasız olarak kabul edilir ve hemen güncellenmelidir.
“Ayrıca, Ağustos 2022 SU’dan daha eski bir Exchange sunucunuz varsa, EP’nin etkin olduğu sunucularla sunucular arası iletişimi kesersiniz.”
Microsoft ayrıca Ocak ayında müşterilerini, acil durum güvenlik düzeltme eklerini dağıtmaya her zaman hazır olmaları için desteklenen en son Toplu Güncelleştirmeleri (CU) yükleyerek şirket içi Exchange sunucularını güncel tutmaları konusunda uyardı.
Exchange sunucularını ihlal etmek için özel olarak tasarlanmış bir saldırı platformu geliştiren FIN7 gibi mali amaçlı siber suç gruplarının da gösterdiği gibi, Exchange sunucuları değerli hedeflerdir.
Tehdit istihbaratı firması Prodaft’a göre FIN7’nin Checkmarks platformu, 1,8 milyondan fazla hedefi taradıktan sonra başta ABD olmak üzere 8.000’den fazla şirketin ağına sızmak için kullanıldı.