Microsoft Windows Network File System Uzaktan Kod Yürütme Güvenlik Zafiyeti

  1. Güncel Zafiyet Bildirimleri
  2. Arşiv
  3. Microsoft Windows Network File System Uzaktan Kod Yürütme Güvenlik Zafiyeti

Microsoft Windows Network File System Uzaktan Kod Yürütme Güvenlik Zafiyeti

Microsoft tarafından Network File System (NFS) ürününde uzaktan kod yürütmeye neden olacak CVSS V3.1 Skoru 9.8 olan bir kritik* güvenlik zafiyeti yayınlanmıştır.

Microsoft Windows Network File System Uzaktan Kod Yürütme Güvenlik Zafiyeti

NFS yüklü sunucular rpcxdr.sys’da bu güvenlik zafiyetine maruz kalmaktadır. NFS anonim erişime izin verecek şekilde konfigüre edilmişse, hedef sistem kimliği doğrulanmamış saldırganlara karşı savunmasız kalacaktır. Yayınlanan zafiyete ilişkin herhangi bir istismar tespiti bulunmasa da güvenlik zafiyeti ve düzeltme eki yayınladığından, saldırganların bu düzeltmeyi inceleyip üzerine çalışarak istismar kodları üretebileceği düşünülmektedir.

Etkilenen Sistemler

Çözüm önerileri bölümünde belirtilen sürümler etkilenmektedir.

IoC’ler

-

Çözüm Önerileri

Aşağıdaki tabloda belirtilen güncellemelerin yüklenmesi önerilmektedir.

Ürün Makale Güvenlik Yaması
Windows Server 2012 R2 (Server Core installation) 5005076 Monthly Rollup
Windows Server 2012 R2 (Server Core installation) 5005106 Security Only
Windows Server 2012 R2 5005076 Monthly Rollup
Windows Server 2012 R2 5005106 Security Only
Windows Server 2012 (Server Core installation) 5005099 Monthly Rollup
Windows Server 2012 (Server Core installation) 5005094 Security Only
Windows Server 2012 5005099 Monthly Rollup
Windows Server 2012 5005094 Security Only
Windows RT 8.1 5005076

Monthly Rollup
Windows 8.1 for x64-based systems 5005076 Monthly Rollup
Windows 8.1 for x64-based systems 5005106 Security Only
Windows 8.1 for 32-bit systems 5005076 Monthly Rollup
Windows 8.1 for 32-bit systems 5005106 Security Only
Windows Server 2016 (Server Core installation) 5005043 Security Update
Windows Server 2016 5005043 Security Update
Windows 10 Version 1607 for x64-based Systems 5005043 Security Update
Windows 10 Version 1607 for 32-bit Systems 5005043 Security Update
Windows 10 for x64-based Systems 5005040 Security Update
Windows 10 for 32-bit Systems 5005040 Security Update
Windows Server, version 20H2 (Server Core Installation) 5005033 Security Update
Windows 10 Version 20H2 for ARM64-based Systems 5005033 Security Update
Windows 10 Version 20H2 for 32-bit Systems 5005033 Security Update
Windows 10 Version 20H2 for x64-based Systems 5005033 Security Update
Windows Server, version 2004 (Server Core installation) 5005033 Security Update
Windows 10 Version 2004 for x64-based Systems 5005033 Security Update
Windows 10 Version 2004 for ARM64-based Systems 5005033 Security Update
Windows 10 Version 2004 for 32-bit Systems 5005033 Security Update
Windows 10 Version 21H1 for 32-bit Systems 5005033 Security Update
Windows 10 Version 21H1 for ARM64-based Systems 5005033 Security Update
Windows 10 Version 21H1 for x64-based Systems 5005033 Security Update
Windows 10 Version 1909 for ARM64-based Systems 5005031 Security Update
Windows 10 Version 1909 for x64-based Systems 5005031 Security Update
Windows 10 Version 1909 for 32-bit Systems 5005031 Security Update
Windows Server 2019 (Server Core installation) 5005030 Security Update
Windows Server 2019 5005030 Security Update
Windows 10 Version 1809 for ARM64-based Systems 5005030 Security Update
Windows 10 Version 1809 for x64-based Systems 5005030 Security Update
Windows 10 Version 1809 for 32-bit Systems 5005030 Security Update

CVE / CWE

CVE-2021-26432

Ek Bilgiler

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.

Güvenlik Zafiyet Bildirimleri

Güvenlik Zafiyet Bildirimleri
SolarWinds Serv-U Uzaktan Kod Çalıştırma Güvenlik Zafiyeti

21/07/2021
Güvenlik Zafiyet Bildirimleri
Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-34473

21/07/2021
Güvenlik Zafiyet Bildirimleri
Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-31206

21/07/2021
Güvenlik Zafiyet Bildirimleri
Kaseya VSA Ürünü Tedarik Zinciri Saldırısı

06/07/2021
Güvenlik Zafiyet Bildirimleri
CVE-2021-1675 PrintNightmare Zafiyeti

01/07/2021
Güvenlik Zafiyet Bildirimleri
VMware VCenter Uzaktan Kod Yürütme Güvenlik Zafiyeti

26/05/2021
Güvenlik Zafiyet Bildirimleri
Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyetleri

14/04/2021
Güvenlik Zafiyet Bildirimleri
Mart 2021 Microsoft Exchange 0-Day Bildirimleri

03/03/2021
Güvenlik Zafiyet Bildirimleri
Spectre Zafiyeti Sömürüsü

03/03/2021
Güvenlik Zafiyet Bildirimleri
Masslogger Oltalama Kampanyası

19/02/2021
Güvenlik Zafiyet Bildirimleri
Solarwinds Raindrop Zararlısı

20/01/2021
Güvenlik Zafiyet Bildirimleri
Solarwinds Orion Api Kimlik Doğrulaması Atlatma Zafiyeti

28/12/2020
Güvenlik Zafiyet Bildirimleri
Solarwinds Sunburst Saldırı Kampanyası

22/12/2020
Güvenlik Zafiyet Bildirimleri
StrongPity Watering Hole

07/07/2020
Güvenlik Zafiyet Bildirimleri
Microsoft Smbv3 Compression Zafiyeti

11/03/2020
İSTANBUL

+90 216 504 53 30

+90 216 504 53 32

info@barikat.com.tr

Aydınevler Mahallesi,İsmet İnönü Cadddesi,Küçükyalı Ofis Park A Blok,No:20/1 Maltepe İstanbul

ANKARA

+90 312 235 44 41

+90 312 235 44 51

info@barikat.com.tr

Mustafa Kemal Mahallesi, Dumlupınar Bulvarı No:164, Kentpark Ofis, Kat:4 Daire:06 Çankaya, 06510 Ankara, Türkiye

AMSTERDAM

+90 216 504 53 30

+90 216 504 53 32

info@barikatbv.com

Millenium Tower Floor 29, Radarweg 29 1045 XN Amsterdam, Netherlands

ZAFİYET BÜLTENİ

Güvenlik zafiyetlerinden anlık haberdar olmak için ana sayfadaki bültenimize kayıt olabilirsiniz.

Barikat Siber Güvenlik

© 2021 Barikat Siber Güvenlik Tüm Hakları Saklıdır.