Windows DHCP Client Remote Code Execution

Windows DHCP Client Remote Code Execution

Windows 10 istemci ve sunucularında uzaktan kod çalıştırmaya imkân sağlayan bir güvenlik açığı tespit edilmiştir.

Windows 10 istemci ve sunucularında uzaktan kod çalıştırmaya imkân sağlayan bir güvenlik açığı tespit edilmiştir. Saldırganlar DHCP istemcisine özel olarak hazırlanmış bir DHCP cevap (DHCP Response) paketi göndererek bu güvenlik açığını istismar edebilmektedir. Zafiyetin istismar edilmesiyle hedef sistemlerde rasgele kod çalıştırabilmektedir. Windows 10 sunucu ve istemci sistemleri bu güvenlik açığından dolayı risk altındadır.

Microsoft tarafından ilgili zafiyete yönelik güvenlik güncellemeleri yayımlanmıştır. Bu güncellemelerin yapılmasıyla, zafiyetten etkilenebilecek sistemler bu zafiyete bağışıklık kazanacaktır.

Çözüm / Öneri

Microsoft tarafından yayınlanan güvenlik güncellemelerinin; herhangi bir güvenlik olayı oluşmadan önce, tüm Windows 10 sunucu ve istemcilerine acilen uygulanması gerekmektedir.

Zafiyet tespit sistemleri kullanılarak tüm sistemler bu güvenlik açığına karşı taranmalı ve tespit edilen sunucular bir an önce iyileştirilmelidir.

Ek olarak, mümkünse güvenlik cihazlarında bu zafiyet ile ilgili imzaların devreye alınması faydalı olacaktır. Tüm sistemlere geçmeden önce, herhangi bir iş kesintisine neden olunmaması açısından güncellemeyi test etmenizi önermekteyiz.

İşletim Sistemleri

• Windows İşletim Sistemleri

Sürümler

• Windows 10 Version (1803 for 32-bit Systems, for x64-based Systems, for ARM64-based Systems)
• Windows Server, version 1803 (Server Core Installation)

CVE / CWE

• CVE-2019-0547

Yayınlanma Tarihi

• 08.01.2019

Ek Bilgi

1. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0547
2. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0547