Microsoft Windows Dosya Sunucusu Gölge Kopya Ajan Servisi (RVSS) Zafiyeti

Microsoft Windows Dosya Sunucusu Gölge Kopya Ajan Servisi (RVSS) Zafiyeti

Microsoft Dosya Sunucusu Gölge Kopya Ajan Servisi (RVSS) ile ilgili bir güvenlik açığı yayınlandı.

Bu güvenlik açığının başarıyla sömürülmesi durumunda, saldırgan SMB paylaşım dosyalarında oluşturma ve silme işlemlerini gerçekleştirebilir ve dolayısıyla shadow copy dosya bütünlüğünün etkilenmesine sebebiyet verebilir.

Etkilenen Sistemler

• Microsoft Windows Server (2022, 2019, 2016, 2012 R2, 2012)

IoC’s

-

Çözüm Önerileri

Windows Sunucularında Dosya Sunucusu VSS Aracı Servisi çalıştıranların, bu zafiyetten etkilenmemesi için hem uygulama sunucusunda, hem de dosya sunucusunda 14 Haziran 2022 veya daha güncel Windows güncellemeleri gerekir. Bu güncellemelerin her iki makina rollerine de yüklenememesi durumunda, daha önce çalışan uygulamalar tarafından oluşturulmuş olan yedekleme işlemlerinin başarısız olmasına sebep olabilir.

Aşağıdaki bağlantı içeriklerinin kontrol edilmesi önerilir:

CVE / CWE

CVE-2022-30154

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2022-30154
• https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30154
• https://support.microsoft.com/help/5015527

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.