Microsoft Kritik Güvenlik Zafiyetleri İçin Güncelleme Yayınladı

Microsoft, 3’ü herkese açık ve 1’i wormable olarak adlandırılan toplamda 4 farklı kritik güvenlik zafiyeti ile ilgili güncelleme yayımlamıştır.

Kritik önem seviyesinde olan bu zafiyetlerin arasında özellikle web sunucuları ile iletişimde kullanılan HTTP protokol stack ve Hyper-V ürününde tespit edilen, sırasıyla CVE-2021-31166 ve CVE-2021-28476 ile izlenen güvenlik zafiyetleri önemlidir.

Tehdit aktörlerinin, özel olarak hazırlanmış HTTP paketleri ile internet erişimine açık sunuculara karşı kimlik doğrulama, yönetici ayrıcalığı ve kullanıcı etkileşimi olmadan uzaktan kod çalıştırmaya imkan veren güvenlik zafiyetini kullanabildiği tespit edilmiştir. Etkilenen web sunucuları, HTTP protokol stack’i kullanan her kuruluş için, geniş kitlelere kendini yayabilecek bir zararlı yazılıma dönüştürülebilmektedir.

CVE-2021-28476 kodu ile izlenen ve Hyper-V üzerinde tespit edilen güvenlik zafiyeitnin ise düşük ayrıcalık ve kullanıcı etkileşimi olmadan hedef sistemde uzaktan kod çalıştırmak ve bellek bölgesinden rastgele adresteki veriyi okumak için kullanılabileceği tespit edilmiştir. Bu durumda okunan bellek adresi geçersiz ise servis dışı bırakma(DoS) saldırısı olarak kullanımıyla sonuçlanmaktadır. Aksi halde, çevre birimler ile eşlenmiş bellek bölgesinden veri okunabilirse sistemin güvenliğini tehlikeye atabilecek farklı güvenlik açıkları tespit edilebilmektedir.

Microsoft, Mayıs ayı içinde şuana kadar 55 güvenlik zafiyeti için güncelleme yayımlamış olmasına rağmen, 4 kritik güvenlik zafiyetine öncelik verilmesi konusunda uyarmaktadır. Söz konusu güvenlik zafiyetleri her ne kadar aktif saldırılar için kullanılmasa da, bu durumun gerçekleşme ihtimalinin yüksek olduğu belirtilmektedir.

Kullanıcıların zafiyetlerden etkilenmemesi için, gerekli güncellemeleri ivedilikle uygulaması önerilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!