Anasayfa » Windows Sunucular İçin Çok Kritik Zafiyet

Makaleyi Paylaş

Haberler

Windows Sunucular İçin Çok Kritik Zafiyet

Windows sunucuları etkiliyen ve CVE-2020-1472 kodu ile takip edilebilen güvenlik açığı Domain Controller’lar üzerinde yetkisiz kod çalıştırmaya olanak tanıyor.

Microsoft tarafından bu zafiyet için güncelleme yayınlanırken kritiklik seviyesi 10 üzerinden 10 puan aldı.

Secura uzmanları tarafından Zerologon adını verdikleri zafiyet, Netlogon kimlik doğrulamada kullanılan zayıf kriptografik algoritmadan yararlanıyor.

Güvenlik açığı, ağdaki her hangi bir bilgisayarın kimliğini taklit ederek, etki alanı sunucusunu manipüle edebiliyor ve çok kısa bir süre içinde (3 dk gibi bir süre içinde) tüm ağın ele geçirilmesine neden olabiliyor. Ayı zamanda kendini etki alanı sunucu gibi taklit edip tüm ağdaki şifreleri ele geçirebiliyor.

Microsoft tarafında güvenlik açığını yamalamak hiç kolay görünmüyor.

Microsoft geçen ay (ağustos ayında) bir güncelleme yayınladı. Bu yayınlanan güncelleme zafiyetin etkisini bir ölçüde zayıflattı ancak bundan sonraki yayınlanacak güncellemeler, sunucular ve istemciler arasında kimlik doğrulama problemlerine yol açabileceği konuşuluyor.

Secura ekibi, zafiyeti kanıtlamak için python scripti yayınladı. Yayınlanan bu script ile sistemlerin test edilebileceği bildirildi.

Kaynak


Makaleyi Paylaş

2 Yorum

  1. merhaba bunu nasıl çözeceğimi bilmiyorum çözümü de biraz anlatabilir misiniz

    Cevapla
  2. Yama yüklemeniz şu aşamada yeterli.

    Cevapla

Cevap bırakın

Email adresiniz gizli kalacak Zorunlu alanlar * olarak işaretlenmiştir

Bunları kullanabilirsinizHTML etiketler ve öznitelikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>