Windows HTTP Protocol Stack Uzaktan Kod Çalıştırma Zafiyeti

14 Mart 2023'te Microsoft, Microsoft Windows Server 2022 ve Windows 11 sistemlerinin [1] HTTP/3 protokol stack’te bir güvenlik açığı (CVE-2023-23392) için bir yama yayınlandı.

Bu güvenlik açığı, uzaktaki bir saldırganın rastgele kod yürütmesine olanak tanımaktadır. Microsoft, bu güvenlik açığının yakın zamanda sömürülebileceğini beklemektedir.

Teknik detaylar

Bu güvenlik açığı, Microsoft’un Windows işletim sistemlerinin http/3 Protokol Stack’inde bulunduğu belirtilmektedir. Saldırıya uğrayan sistem aşağıdaki özelliklere sahipse, saldırgan bu güvenlik açığından yararlanabilir:

HTTP/3'ün etkin olması,
Sunucunun tampon I/O kullanıyor olması.

Sistem bu özelliklere sahipse, bir saldırgan sisteme özel hazırlanmış bir paket göndererek güvenlik açığını tetikleyebilir.

Etkilenen Sistemler

Microsoft Windows Server 2022, Microsoft Windows 11 (21H2,22H2).

IoC’ler

Çözüm Önerileri

CERT-EU, öncelikle İnternet'e açık Microsoft Windows Server 2022 sunucular için en son yamaların uygulanmasını şiddetle tavsiye etmektedir. Ek olarak CERT-EU, Microsoft Windows 11 çalıştıran sistemlere en son yamaların uygulanmasını önermektedir.

Tedbirler

Servisler için HTTP/3 desteği, son Windows işletim sistemlerindeki yeni bir özelliktir. Bir sunucunun güvenlik açığından etkilenmesinin ön koşulu, HTTP/3 binding'in etkinleştirilmiş olması ve sunucunun tampon I/O kullanıyor olmasıdır. Bu nedenle, HTTP/3'ü bir kayıt defteri (registry) anahtarı aracılığıyla devre dışı bırakmak, bu güvenlik açığının riskini azaltır.

Bu zafiyet duyurusu ve müteakiben yapılacak güncellemeler ayrıca linki aşağıda belirtilen Barikat Güvenlik Zafiyet Bildirimleri web sitesinde de yayınlanacaktır.

https://guvenlikzafiyet.barikat.com.tr/tr/index.html

CVE / CWE

CVE-2023-23392

Ek Bilgiler

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.

Güvenlik Zafiyet Bildirimleri

SolarWinds Serv-U Uzaktan Kod Çalıştırma Güvenlik Zafiyeti

21/07/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-34473

21/07/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti-31206

21/07/2021

Kaseya VSA Ürünü Tedarik Zinciri Saldırısı

06/07/2021

CVE-2021-1675 PrintNightmare Zafiyeti

01/07/2021

VMware VCenter Uzaktan Kod Yürütme Güvenlik Zafiyeti

26/05/2021

Microsoft Exchange Server Uzaktan Kod Çalıştırma Güvenlik Zafiyetleri

14/04/2021

Mart 2021 Microsoft Exchange 0-Day Bildirimleri

03/03/2021

Spectre Zafiyeti Sömürüsü

03/03/2021

Masslogger Oltalama Kampanyası

19/02/2021

Solarwinds Raindrop Zararlısı

20/01/2021

Solarwinds Orion Api Kimlik Doğrulaması Atlatma Zafiyeti

28/12/2020

Solarwinds Sunburst Saldırı Kampanyası

22/12/2020

StrongPity Watering Hole

07/07/2020

Microsoft Smbv3 Compression Zafiyeti

11/03/2020

İSTANBUL

+90 216 504 53 30

+90 216 504 53 32

info@barikat.com.tr

Aydınevler Mahallesi,İsmet İnönü Cadddesi,Küçükyalı Ofis Park A Blok,No:20/1 Maltepe İstanbul

ANKARA

+90 312 235 44 41

+90 312 235 44 51

info@barikat.com.tr

Mustafa Kemal Mahallesi, Dumlupınar Bulvarı No:164, Kentpark Ofis, Kat:4 Daire:06 Çankaya, 06510 Ankara, Türkiye

AMSTERDAM

+90 216 504 53 30

+90 216 504 53 32

info@barikatbv.com

Millenium Tower Floor 29, Radarweg 29 1045 XN Amsterdam, Netherlands

ZAFİYET BÜLTENİ

Güvenlik zafiyetlerinden anlık haberdar olmak için ana sayfadaki bültenimize kayıt olabilirsiniz.

Windows HTTP Protocol Stack Uzaktan Kod Çalıştırma Zafiyeti