Microsoft Windows Network File System Uzaktan Kod Yürütme Güvenlik Zafiyeti

Microsoft Windows Network File System Uzaktan Kod Yürütme Güvenlik Zafiyeti

Microsoft Windows Ağ Dosya Sistemi (NFS) ile ilgili kritik* seviyeli bir Uzaktan Kod Yürütme Güvenlik Açığı yayınlandı.

Bu güvenlik açığı şu anda analiz edilmektedir. Bu açıklık kullanılarak ağ üzerinden kimlik doğrulama yapılmaksızın, Windows Ağ Dosya Sistemi (NFS) servisinin Uzaktan Kod Yürütme (RCE) yöntemi tetiklenerek özel bir şekilde çağrılabilmesine olanak vermektedir.

Etkilenen Sistemler

• Microsoft Windows Server

IoC’ler

-

Çözüm Önerileri

Bu güvenlik açığı NFSV2.0 veya NFSV3.0 sürümlerinde sömürülememektedir. Windows güncellemesi yapılamayacaksa NFSV4.1'i devre dışı bırakarak, zafiyetin sömürülmesine karşı koruma sağlanabilir. Bu durum, erişimleri olumsuz etkileyebilir ve yalnızca geçici bir çözüm olarak kullanılabilir. “Mayıs 2022 Windows güvenlik güncellemeleri” yüklenmedikçe aşağıda bahsedilen sıkılaştırmaları UYGULAMAMANIZ önemle tavsiye edilir. Bu güncellemeler, NFSV2.0 ve NFSV3.0'da kritik bir güvenlik açığı olan CVE-2022-26937'ye yöneliktir.

Aşağıdaki bağlantıda listelenen adımların uygulanması önerilir:

CVE / CWE

CVE-2022-30136

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2022-30136
• https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30136

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.