Windows sunucular için kritik olduğu bilinen ve CVE-2020-1472: Zerologon zaafiyeti olarak bilinen zaafiyet Domain Controller üzerinde yetkisiz kod çalıştırmaya olanak tanıyor.
Zerologon zafiyeti, Netlogon kimlik
doğrulamada kullanılan zayıf kriptografik algoritmadan yararlanıyor. Bu
zafiyetten yararlanan saldırgan ağdaki bir aygıtta özel hazırlanmış bir
uygulama çalıştırabilir, Domain Controller’ı yeni bir şifreyle yönetebilir,
Domain adminine ait kimlik bilgilerini çalabilir, herhangi bir kullanıcı
bilgisayarının kimliğine bürüner ve uzaktan yordam çağrılarını yürütebilir, Netlogon
kimlik doğrulama sürecindeki güvenlik özelliklerini devre dışı bırakıp Active
Directory üzerindeki bir bilgisayarın parolasını değiştirebilir, hedef ağda
kötü amaçlı yazılım ve fidye yazılımı sunmak için de kullanılabilir.
Etkilenen Sistemler
Windows Server 2008 R2 for x64-based Systems
Service Pack 1
Windows Server 2008 R2 for x64-based Systems
Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core
installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1903 (Server Core
installation)
Windows Server, version 1909 (Server Core
installation)
Windows Server, version 2004 (Server Core
installation)
Çözüm Önerisi
Zerologon kritik zafiyeti için Microsoft
güncelleme yayınlanmıştır, en kısa sürede güncelleme yapılması gerekmektedir.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472
Referanslar
1)https://www.cozumpark.com/windows-sunucular-icin-cok-kritik-zafiyet/
2) https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472
3) https://securityaffairs.co/wordpress/108262/hacking/zerologon-attack.html
0 yorum:
Yorum Gönder