Microsoft, windows sistemlerinde ve azure bulut ortamında sanal makineler oluşturmaya yönelik hypervisor seviyesinde Hyper-V’yi etkileyen güvenlik açığı için bilgilendirme yayınlandı. CVE-2021-28476 olarak izlenen güvenlik açığının önem derecesi olarak 10 üzerinden 9,9 almış durumda. Zafiyet yama uygulanmamış sistemlerde sunucuların denial of service saldırısına maruz kalmasına veya rastgele kod yürütülmesine izin verebiliyor.
VM’lerin kapanmasına veya tüm kontrolün saldırganların eline geçmesine sebep olabiliyor
Zafiyet, Hyper-V’nin swtich sürücüsünde ( vmswitch.sys ) bulunuyor ve Windows 10, Windows Server 2012– 2019’a kadar etkiliyor. Zafiyet bu yılın başlarında Mayıs ayında yamalandı.
Kuruluşların yama güncelleme hızları çok yavaş
“Azure hizmeti bu soruna karşı güvende olsa da, bazı yerel Hyper-V dağıtımları, yamalar çıktığında tüm yöneticiler Windows makinelerini güncellemediğinden, muhtemelen hala savunmasızdır” şeklinde yorumlar yapıldı.
Kaynak: bleepingcomputer.com
