MS Güvenlik Özelliği Atlatma Zafiyeti

MS Güvenlik Özelliği Atlatma Zafiyeti

Microsoft tarafından 11 Haziran 2019 tarihinde NETLOGON servisini ilgilendiren ve güvenlik özelliklerinin atlatılmasına imkân veren kritik bir zafiyet yayımlanmıştır.

Microsoft tarafından 11 Haziran 2019 tarihinde NETLOGON servisini ilgilendiren ve güvenlik özelliklerinin atlatılmasına imkân veren kritik bir zafiyet yayımlanmıştır. CVE-2019-1019 kodlu bu zafiyeti istismar eden bir saldırgan, orijinal kullanıcı ayrıcalıklarını kullanarak başka bir makineye erişebilmektedir.

Zafiyet, NTLM'nin ağ kimlik doğrulama mesajlarını doğrulama şekli değiştirilerek giderilmiştir.

Çözüm / Öneri

Microsoft tarafından yayınlanan güvenlik güncellemelerinin; herhangi bir güvenlik olayı oluşmadan önce, tüm ilgili sunucularda ve istemcilerde acilen uygulanması gerekmektedir. Zafiyet tespit sistemleri kullanılarak tüm sistemler bu güvenlik açığına karşı taranmalı ve tespit edilen sunucular bir an önce iyileştirilmelidir.

Ek olarak, mümkünse güvenlik cihazlarında bu zafiyet ile ilgili imzaların devreye alınması faydalı olacaktır. Tüm sistemlere geçmeden önce, herhangi bir iş kesintisine neden olunmaması açısından güncellemeyi test etmenizi önermekteyiz.

İşletim Sistemleri

• Windows İşletim Sistemleri ve Uygulamaları

Sürümler

• Windows 10, Windows 8.1, Windows 7, Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows Server 2019

CVE / CWE

• CVE-2019-1019

Ek Bilgi

1. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1019
2. https://nvd.nist.gov/vuln/detail/CVE-2019-1019
3. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1019