Geçtiğimiz günlerde yine Exchange sunucuları için kritik bir açık yayınlandı. Evet SE sürümünün çıktığı şu günlerde belki de SE’ ile işler değişir diye düşünüyorsanız yanılıyorsunuz. Sonuçta mimari aynı, değişen temel olarak bir isim ve lisanslama modeli oldu, ama dün yapılan atak neyse yarında benzer ataklar olacaktır. Hemen güncel konuyu bir hatırlayalım;
28.000’den Fazla Exchange Sunucusu Siber Saldırıya Açık!
Şunu kabul ediyorum, exchange sunucuları için yama işleri eskisi kadar kolay değil, çünkü her bir yama geçişi aslında exchange server yüklemesini siliyor ve yeniden yüklüyor, doğal olarak yükleme sırasında bir sorun olur ise yükleme tamamlanamıyor ve sizin de biraz önce mail atan sisteminiz artık olmuyor. Riskli bir durum mu? Evet, ama bu nedenle HA yapı öneriliyor. Özellikle mailyet nedeni ile bundan kaçan şirketler için sonuç ne yazık ki daha acı oluyor.
Tavsiyem ise çok basit, yeni değil ama 2025 yılında bile 30.000 sunucu bir şekilde zafiyete maruz kalıyor ve bu yama ile kapatılabiliyor olmasına rağmen nisan ayındaki yamayı geçmeyen uzmanlar deni ile konu büyüyor ise tavsiye basit, en az iki exchange sunucununz olsun. Evet bu bir adet daha Exchange Server lisansı demek ama emin olun hacklenmekten iyidir. CAL lisansları aynı biliyorsunuz, ikinci sunucu için temelde başka bir maliyet yok. Tabi ki cpu, disk vs olur ama madem tek sunucuda yama geçersem kesinti oluyor, yok efendim yama patlıyor yedekten dönmeliyim, al sana 30 yıllık HA mimarinin mantığı. Kurun kardeşim HA sistem, ama yamaları öyle ya da böyle daha hızlı geçin lütfen.
Kolaylıklar
