Exchange Server 2016 ve 2019 Sunucuları için yayınlanan güvenlik açığı hakkında bilgi sahibi olmak ve açığın nasıl giderileceği konusunda bilgi sahibi olmak için aşağıdaki adımları yapmanız yeterli olacaktır.
Daha detaylı bilgi için Microsoft
kaynağına göz atabilirsiniz.
Exchange Server 2016 Cu18
Exchange Server 2019 Cu7 yüklü sunucular bu açıktan etkilenmeyecektirler.
Güvenlik Açığı
Microsoft Exchange Server ‘da kötü niyetli bir kişinin, kullanıcının kimliğine bürünmesine olanak tanıyan bir saldırıya neden olabilecek bir kimlik sahtekarlığı güvenlik açığı bulunmaktadır.
Microsoft raporunda belirtildiği gibi, bu güvenlik açığı, satır içi görüntüler için ayrı bir ad alanı uygulanarak Exchange 2016 ve Exchange 2019‘da azaltılabilir. Bu görüntüler Outlook Web Access kullanılırken sunulur.
İlk olarak, bu görüntüleri, örneğin img.mail.pratikdusunce.com’dan sunmak için bir ad alanı seçin. DNS’deki bu giriş için bir CNAME oluşturun ve OWA ad alanınıza işaret edin, örneğin img.mail.pratikdusunce.com. Wildcard sertifikası kullanmıyorsanız ve seçilen ad alanı bu sertifikanın kapsamına girmiyorsa, bu ad alanını mevcut SSL sertifikanıza (SAN) ekleyin.
Ardından, InternalDownloadHostName ve ExternalDownloadHostName özelliklerini OWAVirtualDirectory yapılandırmasından yapılandırın.
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -ExternalDownloadHostName img.mail.pratikdusunce.com -InternalDownloadHostName img.mail.pratikdusunce.com
Exchange kuruluşunu indirme etki alanlarını kullanacak şekilde yapılandırın:
Set-OrganizationConfig -EnableDownloadDomains $ true
Son olarak, IIS‘yi yeniden başlatın
