Windows Network File System Uzaktan Kod Yürütme Güvenlik Zafiyetleri

Windows Network File System Uzaktan Kod Yürütme Güvenlik Zafiyetleri

Windows Network Dosya Sistemi (NFS) ile ilgili yüksek* seviyeli iki güvenlik açığı yayınlandı.

Söz konusu uzaktan kod yürütme (RCE) açıklıkları sömürülerek Windows sunucular üzerinde istem dışı kod ve komut çalıştırmak mümkün olmaktadır.

Etkilenen Sistemler

• Windows Server 2012 R2, Windows Server 2008 R2 x64, Windows Server 2016, Windows Server, version 20H2, Windows Server 2022, Windows Server 2019

IoC’ler

-

Çözüm Önerileri

CVE-2022-22029 ID’li güvenlik açığı NFSV4.1.’de sömürülememektedir. Bu güvenlik açığının kapatılmasına yönelik Windows güncellemesi yüklenmeden önce, geçici çözüm olarak NFSV3 sürümü devre dışı bırakılabilir. Bu tedbir sistem çalışmasını olumsuz etkileyebilir.

PowerShell üzerinden aşağıdaki komut çalıştırılacak NFSV3 devre dışı bırakılabilir:
Set-NfsServerConfiguration -EnableNFSV3 $false

Sonrasında sunucu tekrar başlatılabilir veya NFS sunucusu aşağıdaki komutlar ile tekrar başlatılabilir:
nfsadmin server stop
nfsadmin server start

İşletim sistemine uygun, aşağıda listelenen güncellemelerin “Aylık Toplama” veya “Yalnızca Güvenlik Güncelleştirmesi” olarak yüklenmesi önerilir:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22029#securityUpdates

CVE / CWE

CVE-2022-22029
CVE-2022-22039

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2022-22029
• https://nvd.nist.gov/vuln/detail/CVE-2022-22039
• https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22029
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22039

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.