Menu
Neler Yeni
Üye mesajlarında:
Filtreler

Uzaktan Kod Yürütme - RCE ve Windows Açığı Hk.

ReadyorNot

ReadyorNot

80+ Bronze
Katılım
17 Ocak 2024
Mesajlar
1,119
Dahası  
Reaksiyon skoru
351
İsim
An10im1i
Sene başından beri birçok kez farklı konularda uyardığım hususları bu kez Kaspersky de raporlamış bildirmiş.


Kaspersky

KLA68915 Microsoft Windows'ta birden çok güvenlik açığı​

Microsoft Windows'ta birden fazla güvenlik açığı bulundu. Kötü niyetli kullanıcılar ayrıcalık kazanmak, rastgele kod yürütmek, hizmet reddine neden olmak ve hassas bilgiler elde etmek için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi bulunmaktadır:
  1. Windows Algılama Hizmeti'ndeki bir ayrıcalık yükselmesi güvenlik açığı, ayrıcalıklar kazanmak için uzaktan kullanılabilir.
  2. Win32k'deki ayrıcalık yükselmesi güvenlik açığı, ayrıcalık kazanmak için uzaktan kullanılabilir.
  3. Windows Çekirdek Modu Sürücüsünde ayrıcalık yükselmesi güvenlik açığı, ayrıcalık kazanmak için uzaktan kullanılabilir.
  4. Windows Standartlarına Dayalı Depolama Yönetimi Hizmeti'ndeki uzaktan kod yürütme güvenlik açığı, rastgele kod yürütmek için uzaktan kullanılabilir.
  5. Windows Win32 Çekirdek Alt Sistemindeki ayrıcalık yükselmesi güvenlik açığı, ayrıcalık kazanmak için uzaktan kullanılabilir.
  6. Windows Standartlarına Dayalı Depolama Yönetimi Hizmeti'ndeki hizmet reddi güvenlik açığı, hizmet reddine neden olacak şekilde uzaktan kullanılabilir.
  7. Windows OLE'deki uzaktan kod yürütme güvenlik açığından, isteğe bağlı kod yürütmek için uzaktan yararlanılabilir.
  8. Windows Temalarındaki bir hizmet reddi güvenlik açığı, hizmet reddine neden olacak şekilde uzaktan kullanılabilir.
  9. Windows Uzaktan Erişim Bağlantı Yöneticisi'ndeki bir bilginin açığa çıkması güvenlik açığından, hassas bilgilerin elde edilmesi için uzaktan yararlanılabilir.
  10. DNS protokolündeki hizmet reddi güvenlik açığı, hizmet reddine neden olacak şekilde uzaktan kullanılabilir.
  11. Microsoft Messenger Queuing'deki (MSMQ) uzaktan kod yürütme güvenlik açığından, rastgele kod yürütmek için uzaktan yararlanılabilir.
  12. Windows Cloud Files Mini Filtre Sürücüsünde ayrıcalık yükselmesi güvenlik açığı, ayrıcalık kazanmak için uzaktan kullanılabilir.
  13. Windows Çekirdeğindeki ayrıcalık yükselmesi güvenlik açığı, ayrıcalık kazanmak için uzaktan kullanılabilir.
  14. Windows Wi-Fi Sürücüsünde bulunan bir uzaktan kod yürütme güvenlik açığı, rastgele kod yürütmek için uzaktan kullanılabilir.
  15. Microsoft Streaming Service'teki ayrıcalık yükselmesi güvenlik açığı, ayrıcalık kazanmak için uzaktan kullanılabilir.
  16. Winlogon'daki bir ayrıcalık yükselmesi güvenlik açığı, ayrıcalık kazanmak için uzaktan kullanılabilir.
  17. Windows Depolama'daki ayrıcalık yükselmesi güvenlik açığı, ayrıcalık kazanmak için uzaktan kullanılabilir.
  18. Microsoft Konuşma Uygulama Programlama Arayüzü'ndeki (SAPI) uzaktan kod yürütme güvenlik açığından, rastgele kod yürütmek için uzaktan yararlanılabilir.
  19. Windows Şifreleme Hizmetleri'ndeki bilginin açığa çıkması güvenlik açığından, hassas bilgilerin elde edilmesi için uzaktan yararlanılabilir.
  20. Windows Yönlendirme ve Uzaktan Erişim Hizmeti'ndeki (RRAS) uzaktan kod yürütme güvenlik açığından, rastgele kod yürütmek için uzaktan yararlanılabilir.
  21. Windows Dağıtılmış Dosya Sistemi'ndeki (DFS) uzaktan kod yürütme güvenlik açığından, rastgele kod yürütmek için uzaktan yararlanılabilir.
  22. Windows Container Manager Service'deki ayrıcalık yükselmesi güvenlik açığı, ayrıcalık kazanmak için uzaktan kullanılabilir.
  23. Microsoft Olay İzleme Günlük Dosyası Ayrıştırma'daki bir uzaktan kod yürütme güvenlik açığı, rastgele kod yürütmek için uzaktan kullanılabilir.
  24. DHCP Sunucu Hizmeti'ndeki bir hizmet reddi güvenlik açığı, hizmet reddine neden olacak şekilde uzaktan kullanılabilir.

Çözüm​

Windows Update'inizde listelenen KB bölümünden gerekli güncelleştirmeleri yükleyin (Windows Update'e genellikle Denetim Masası'ndan erişilebilir)

Etkiler​

  • ACE
Keyfi kod yürütme. Güvenlik açıklarının bu etkiyle istismar edilmesi, kötüye kullanan kişinin savunmasız makine veya süreçte herhangi bir kod veya komut çalıştırmasına yol açabilir.

  • OSI
Hassas bilgiler edinin. Bu etkiyle güvenlik açıklarının istismar edilmesi, kullanıcı veya sistem için kritik olan bilgilerin istismarcı tarafından ele geçirilmesine yol açabilir.

  • DoS
Hizmet reddi. Bu etkiyle güvenlik açıklarından yararlanılması, sistem kullanılabilirliğinin kaybına veya kritik işlevsel arızaya yol açabilir.

  • PE
Ayrıcalık artışı. Bu etkiyle güvenlik açıklarından yararlanılması, mevcut rol için normalde izin verilmeyen kötüye kullanım eylemlerinin gerçekleştirilmesine yol açabilir.

Etkilenen Ürünler​

  • Windows Server 2019ARM64 tabanlı Sistemler için Windows 11 Sürüm 23H2x64 tabanlı Sistemler için Windows 10 Sürüm 21H2x64 tabanlı Sistemler için Windows 10ARM64 tabanlı Sistemler için Windows 10 Sürüm 1809 32 bit Sistemler için Windows 10 Sürüm 22H2 32 bit Sistemler için Windows 10 Sürüm 1607Windows Server 2019 (Sunucu Çekirdeği kurulumu)ARM64 tabanlı Sistemler için Windows 10 Sürüm 22H232 bit Sistemler için Windows 10 Sürüm 1809x64 tabanlı Sistemler için Windows 11 Sürüm 23H2ARM64 tabanlı Sistemler için Windows 10 Sürüm 21H2ARM64 tabanlı Sistemler için Windows 11 Sürüm 22H2Windows Server 2016Windows 10 32 bit Sistemler için Sürüm 21H2Windows Server 2022 (Sunucu Çekirdeği kurulumu)x64 tabanlı Sistemler için Windows 10 Sürüm 1809 ARM64 tabanlı Sistemler için Windows 11 sürüm 21H2Windows Server 2022x64 tabanlı Sistemler için Windows 10 Sürüm 22H2x64 tabanlı Sistemler için Windows 11 sürüm 21H2Windows Server 2016 (Sunucu Çekirdeği kurulumu)32 bit Sistemler için Windows 10Windows Server 2022, 23H2 Edition (Sunucu Çekirdeği kurulumu)x64 tabanlı Sistemler için Windows 10 Sürüm 1607x64 tabanlı Sistemler için Windows 11 Sürüm 22H2
Konuyu biraz daha genişleteyim. Bu bütünüyle bir Wi-Fi güvenlik açığıdır. Bakın Forbes neyi kaleme aldırmış.

Microsoft, Windows'ta, Ortak Güvenlik Açığı Puanlama Sistemi kullanılarak ciddiyet açısından 10 üzerinden 8,8 olarak derecelendirilen yeni ve oldukça endişe verici bir Wi-Fi güvenlik açığını doğruladı. CVE-2024-30078 olarak atanan güvenlik açığı, fiziksel yakınlığa ihtiyaç duyulmasına rağmen saldırganın hedeflenen bilgisayara fiziksel erişime sahip olmasını gerektirmiyor. Bu güvenlik açığından yararlanılması, kimliği doğrulanmamış bir saldırganın etkilenen cihazda uzaktan kod yürütme olanağına sahip olmasına olanak tanıyabilir. Belki de en çok endişe verici olan şey, bu Wi-Fi sürücüsü güvenlik kusurunun Windows işletim sisteminin desteklenen tüm sürümlerini etkilemesidir.


CVE-2024-30078, Herhangi Bir Kullanıcı Etkileşimi Olmadan Suistimal Edilebilir​

Microsoft, yakınlık gereksinimi dışında herhangi bir özel erişim koşuluna veya hafifletici nedene ihtiyaç duyulmaması halinde, bir saldırganın "güvenlik açığı bulunan bileşene karşı tekrarlanabilir başarı bekleyebileceğini" doğruladı . Microsoft ayrıca, saldırganın bu güvenlik açığından yararlanmadan önce kullanıcı olarak kimlik doğrulamasına gerek duymadığı veya saldırıyı gerçekleştirmeden önce kurbanın makinesindeki ayarlara veya dosyalara erişim gerektirmediği konusunda da uyarıyor. Ayrıca, hedeflenen cihazın kullanıcısının hiçbir şekilde etkileşimde bulunmasına gerek yoktur: tıklanacak bir bağlantı, yüklenecek bir resim ve çalıştırılacak bir dosya yoktur.

k:
vulners.com

KLA68915 Multiple vulnerabilities in Microsoft Windows - vulnerability database | Vulners.com

Multiple vulnerabilities were found in Microsoft Windows. Malicious users can exploit these vulnerabilities to gain privileges, execute arbitrary code, cause denial of service, obtain sensitive information. Below is a complete list of vulnerabilitie...
vulners.com

www.forbes.com

New Wi-Fi Takeover Attack—All Windows Users Warned To Update Now

Microsoft has released a critical security update for users of all supported Windows versions as a new Wi-Fi compromise requiring no authentication has been confirmed.
www.forbes.com www.forbes.com

Sonuç olarak, son güncellemeleri yapın. Haziran ayı Salı güncellemesi önemli, uç noktaların olduğu ortak ağlarda dikkatli olun. Sisteminizdeki diğer kullanıcıları inceleyin. Yine daha önce ipucu verdiğim gibi pro vb kullanın aksi takdirde uzaktan kod yürütme politikalarını değiştirme şansınız olmaz. Güncel ve güçlü bir güvenlik duvarı ve UAC yüksek düzeyde kullanıp imza ve sertifikası sorunlu olan dosya konumu yanlış olan programlara dikkat edin.

Bu süreçte bana bot diyenler oldu, yapay zeka içerik yazdığımı söyleyenler falan... Arkadaşlar, bilgi çağında vakit kaybetmemek için otomatik çevirip önünüze derleyip hazır halde sunuyorum. Bu belki de birçok kullanıcıyı koruyacak. Çoğunun ortaya çıkaramadığını uyarıp tedbir alınması gerektiğini bahsetmiş olduk.

Güvende kalın.
 
Alihanyilmaz

Alihanyilmaz

80+ Bronze
Katılım
23 Kasım 2023
Mesajlar
982
Dahası  
Reaksiyon skoru
295
İsim
Alihan YILMAZ
Ayrıcalık yükseltme ve ayrıcalık kazanma hizmetleri zaten Windows'u uzaktan ele geçirmek veya devre dışı bırakabilmek için bir güvenlik önlemi. Siz güvenlik açığı sınız, onlar sizi etkisizleştirecek.
 
Buraya cevap vermek için giriş yapmalı veya kayıt olmalısınız.

BENZER KONULAR

ReadyorNot
RCE (uzaktan kod yürütmeyi) kapatma vakti.
Cevaplar
5
Hit
403
indirimmcanavarı
I
ReadyorNot
Microsoft Nisan 2024 Yaması Salı, 150 güvenlik açığını ve 67 RCE'yi düzeltti
Cevaplar
0
Hit
217
ReadyorNot
ReadyorNot
ReadyorNot
Windows Salı güncellemesi 60 kusur 18 RCE hatası düzeltildi
Cevaplar
12
Hit
537
ReadyorNot
ReadyorNot
ReadyorNot
Kritik Fluent Bit kusuru tüm büyük bulut sağlayıcılarını etkiliyor
Cevaplar
0
Hit
219
ReadyorNot
ReadyorNot
ReadyorNot
Windowsta Yeni Salı Güncellemesi!
Cevaplar
10
Hit
504
ReadyorNot
ReadyorNot
Yeni mesajlar Yeni Konu Aç      

SON KONULAR

En Son İçerikler

Çevrim içi üyeler

... ve 171 daha.
Toplam: 2,473 (üye: 196, ziyaretçi: 2,277)

Forum istatistikleri

Konular
1,013,778
Mesajlar
9,155,106
Üyeler
160,603
Son üye
Karthus1v9
Top Bottom