Microsoft Windows Hyper-V Uzaktan Kod Çalıştırma Güvenlik Zafiyeti

Microsoft Windows Hyper-V ürününde uzaktan kod yürütmeye neden olacak CVSS 3.1 Skoru 9.0 olan bir kritik* güvenlik zafiyeti yayınlanmıştır.

Microsoft Windows Hyper-V ürününde uzaktan kod yürütmeye neden olacak CVSS 3.1 Skoru 9.0 olan bir kritik* güvenlik zafiyeti yayınlanmıştır. Bu güvenlik zafiyeti aşağıda belirtilen sürümlerde geçerlidir. Yayınlanan zafiyete ilişkin istismar tespit edilmemiş olsa da zafiyetin kritikliği nedeniyle sistemlerin zarar görmemesi için yayınlanan yamaların ilgili bağlantılar üzerinden indirilmesi önerilmektedir.

Etkilenen Sistemler

Çözüm önerileri bölümünde belirtilen sürümler etkilenmektedir.

IoC’ler

Çözüm Önerileri

Aşağıdaki tabloda belirtilen güncellemelerin yüklenmesi önerilmektedir.

Ürün	Makale	Güvenlik Yaması
Windows 11 for x64-based Systems	5006674	Security Update
Windows Server, version 20H2 (Server Core Installation)	5006670	Security Update
Windows 10 Version 20H2 for x64-based Systems	5006670	Security Update
Windows Server, version 2004 (Server Core installation)	5006670	Security Update
Windows 10 Version 2004 for x64-based Systems	5006670	Security Update
Windows Server 2022 (Server Core installation)	5006699	Security Update
Windows Server 2022	5006699	Security Update
Windows 10 Version 21H1 for x64-based Systems	5006670	Security Update
Windows 10 Version 1909 for x64-based Systems	5006667	Security Update
Windows Server 2019 (Server Core installation)	5006672	Security Update
Windows Server 2019	5006672	Security Update
Windows 10 Version 1809 for x64-based Systems	5006672	Security Update

CVE / CWE

CVE-2021-40461

Ek Bilgiler

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.

Güvenlik Zafiyet Bildirimleri

SolarWinds Serv-U Uzaktan Kod Çalıştırma Güvenlik Zafiyeti

21/07/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-34473

21/07/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-31206

21/07/2021

Kaseya VSA Ürünü Tedarik Zinciri Saldırısı

06/07/2021

CVE-2021-1675 PrintNightmare Zafiyeti

01/07/2021

VMware VCenter Uzaktan Kod Yürütme Güvenlik Zafiyeti

26/05/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyetleri

14/04/2021

Mart 2021 Microsoft Exchange 0-Day Bildirimleri

03/03/2021

Spectre Zafiyeti Sömürüsü

03/03/2021

Masslogger Oltalama Kampanyası

19/02/2021

Solarwinds Raindrop Zararlısı

20/01/2021

Solarwinds Orion Api Kimlik Doğrulaması Atlatma Zafiyeti

28/12/2020

Solarwinds Sunburst Saldırı Kampanyası

22/12/2020

StrongPity Watering Hole

07/07/2020

Microsoft Smbv3 Compression Zafiyeti

11/03/2020

İSTANBUL

+90 216 504 53 30

+90 216 504 53 32

info@barikat.com.tr

Aydınevler Mahallesi,İsmet İnönü Cadddesi,Küçükyalı Ofis Park A Blok,No:20/1 Maltepe İstanbul

ANKARA

+90 312 235 44 41

+90 312 235 44 51

info@barikat.com.tr

Mustafa Kemal Mahallesi, Dumlupınar Bulvarı No:164, Kentpark Ofis, Kat:4 Daire:06 Çankaya, 06510 Ankara, Türkiye

AMSTERDAM

+90 216 504 53 30

+90 216 504 53 32

info@barikatbv.com

Millenium Tower Floor 29, Radarweg 29 1045 XN Amsterdam, Netherlands

ZAFİYET BÜLTENİ

Güvenlik zafiyetlerinden anlık haberdar olmak için ana sayfadaki bültenimize kayıt olabilirsiniz.

Microsoft Windows Hyper-V Uzaktan Kod Çalıştırma Güvenlik Zafiyeti