Microsoft Windows LDAP Uzaktan Kod Yürütme Güvenlik Zafiyetleri

Microsoft Windows LDAP Uzaktan Kod Yürütme Güvenlik Zafiyetleri

Microsoft tarafından LDAP ürününde uzaktan kod yürütmeye neden olacak CVSS V3.1 Skoru 8.8 ile 9.8 arasında değişen 2 kritik* (CVE-2022-22012 ve CVE-2022-29130) ve 8 yüksek* seviyeli güvenlik zafiyeti yayınlanmıştır.

Yayınlanan zafiyetlere ilişkin herhangi bir istismar tespiti bulunmasa da güvenlik zafiyetleri ve düzeltme ekleri yayınladığından, saldırganların bu düzeltmeleri inceleyip üzerine çalışarak istismar kodları üretebileceği düşünülmektedir.

Etkilenen Sistemler

Çözüm önerileri bölümünde belirtilen Microsoft linklerinde yer almaktadır.

IoC’ler

-

Çözüm Önerileri

Aşağıdaki linklerde “download” adlı sütunun altındaki yamaların yüklenmesi önerilmektedir.

• https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22012
• https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-29130
• https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22013
• https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22014
• https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-29128
• https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-29129
• https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-29131
• https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-29137
• https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-29139
• https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-29141

CVE / CWE

CVE-2022-22012, CVE-2022-29130 CVE-2022-22013, CVE-2022-22014, CVE-2022-29128, CVE-2022-29129, CVE-2022-29131, CVE-2022-29137, CVE-2022-29139, CVE-2022-29141

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2022-22012
• https://nvd.nist.gov/vuln/detail/CVE-2022-29130
• https://nvd.nist.gov/vuln/detail/CVE-2022-22013
• https://nvd.nist.gov/vuln/detail/CVE-2022-22014
• https://nvd.nist.gov/vuln/detail/CVE-2022-29128
• https://nvd.nist.gov/vuln/detail/CVE-2022-29129
• https://nvd.nist.gov/vuln/detail/CVE-2022-29131
• https://nvd.nist.gov/vuln/detail/CVE-2022-29137
• https://nvd.nist.gov/vuln/detail/CVE-2022-29139
• https://nvd.nist.gov/vuln/detail/CVE-2022-29141

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.