Windows IIS Sunucusu Ayrıcalık Yükseltme Güvenlik Açığı

Windows IIS Sunucusu Ayrıcalık Yükseltme Güvenlik Açığı

CVE-2023-36434, Windows IIS sunucusunda 9.8 CVSSv3 puanı atanmış ve önemli olarak derecelendirilmiş bir EoP güvenlik açığıdır.

Microsoft'a göre, bu güvenlik açığının istismarı, bir saldırganın bir kullanıcının oturum açma kimlik bilgilerini kaba kuvvetle zorlamasıyla elde edilir. Başarı şansı büyük ölçüde değişebileceğinden ve güçlü parolalar kullanıldığında daha az olası olduğundan, kritik CVSS puanına rağmen Microsoft'un önem derecesi önemlidir.

Etkilenen Sistemler

-

IoC’ler

-

Çözüm Önerileri

-

CVE / CWE

CVE-2023-36434

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2023-36434
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36434

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.