Microsoft Windows DHCPv6 Servisi’nde (DHCPv6Server) keşfedilen bir zafiyet, bir saldırganın özel olarak oluşturulmuş bir IPv6 DHCPv6 isteği göndererek hedef sistemde kod çalıştırmasına izin veriyor.
DHCPv6, IPv6 protokolü için IP adresi atama ve yapılandırma hizmeti sağlar. Microsoft Windows, DHCPv6 sunucusu hizmeti sağlar ve varsayılan olarak etkindir. Keşfedilen açık, DHCPv6 sunucusunun özel olarak oluşturulmuş bir IPv6 DHCPv6 isteği aldığında, bir saldırganın kod çalıştırmasına izin verebilen bir memory overflow hatasından kaynaklanıyor. Saldırgan, istemci olarak DHCPv6 sunucusuna bağlanabilir ve sunucu tarafından yanıt olarak gönderilen özel olarak oluşturulmuş bir DHCPv6 isteği kullanarak kod çalıştırabiliyor. Zafiyet Windows 10 ve Windows Server 2019 işletim sistemlerini etkiliyor ve CVE-2023-28231 olarak takip ediliyor.
Microsoft, etkilenen sistemlerdeki DHCPv6 sunucusu hizmeti devre dışı bırakılmasını öneriyor şuan için bu açık için bir güvenlik güncellemesi yayınlamadı, ancak gelecekte bir güncelleme yayınlamayı planlıyor. Bu nedenle, etkilenen sistemlerin düzenli olarak güncellenmesi öneriliyor.
Kaynak: zerodayinitiative.com
