MS ISS Server Yetki Yükseltme Zafiyeti

MS ISS Server Yetki Yükseltme Zafiyeti

Microsoft tarafından 8 Ekim 2019 tarihinde IIS sunucularını ilgilendiren ve yetki yükseltilmesine imkân veren kritik bir zafiyet yayımlanmıştır.

Microsoft tarafından 8 Ekim 2019 tarihinde IIS sunucularını ilgilendiren ve yetki yükseltilmesine imkân veren kritik bir zafiyet yayımlanmıştır. CVE-2019-1365 kodlu bu zafiyeti istismar eden bir saldırgan, bir web isteği ile IIS sunucunun kum havuzunu (sandbox) atlatabilmektedir.

Microsoft tarafından yayımlanan güvenlik güncellemeleri uygulanarak ilgili zafiyetin giderilmesi sağlanabilir.

Çözüm / Öneri

Microsoft tarafından yayınlanan güvenlik güncellemelerinin; herhangi bir güvenlik olayı oluşmadan önce, tüm ilgili sunucularda ve istemcilerde acilen uygulanması gerekmektedir. Zafiyet tespit sistemleri kullanılarak tüm sistemler bu güvenlik açığına karşı taranmalı ve tespit edilen sunucular bir an önce iyileştirilmelidir.

Zafiyet ile ilgili bir yama yayınlandığında ise tüm ilgili sistemler bir an önce güncellenmelidir. Ek olarak, mümkünse güvenlik cihazlarında bu zafiyet ile ilgili imzaların devreye alınması faydalı olacaktır. Tüm sistemlere geçmeden önce, herhangi bir iş kesintisine neden olunmaması açısından güncellemeyi test etmenizi önermekteyiz.

İşletim Sistemleri

• Windows İşletim Sistemleri

Sürümler

• Windows 10, Windows 8.1, Windows 7, Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows Server 2019

CVE / CWE

CVE-2019-1365

Ek Bilgi

1. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1365
2. https://nvd.nist.gov/vuln/detail/CVE-2019-1365
3. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0688