Microsoft, Windows üzerindeki bir zafiyeti gideren yamayı etkisiz hale getiren yeni bir zero-day zafiyeti keşfetti.
Firmanın kasım ayı güncellemeleri kapsamında çıkardığı yamayı devre dışı bırakan bir 0-day keşfedildi. Windows 10, 11 ve Windows Server’da yönetici ayrıcalıkları elde edilmesine olanak sağlayan 0-day istismarı duyuruldu.
Bununla birlikte yine Microsoft’un giderdiği Exchange Sunucularını etkileyen bir güvenlik zafiyeti için PoC yayımlandı.
Kritiklik seviyesi 5,5 olan CVE-2021-41379 kodlu güvenlik zafiyeti, ‘Windows Installer’da Ayrıcalık Yükselmesi Güvenlik Zafiyeti’ olarak biliniyor. Geçtiğimiz Microsoft güncellemeleriyle giderildiği düşünülen güvenlik zafiyetinde, Microsoft’un desteklediği tüm sürümleri etkileyen yeni bir 0-day bulundu.
Doğru bir şekilde giderilmeyen zafiyetin yayımlanan istismarında, standart ayrıcalıklara sahip olunsa da sistem ayrıcalıklarıyla komut istemi açılabiliyor. Bu zafiyeti başarıyla istismar eden saldırganlar, ağ içerisinde yanal yayılmaya yardımcı olmak için ayrıcalıklarını kolayca yükseltebiliyor.
Geçtiğimiz günlerde keşfedilen, ‘cmdlet’ komutlarının yanlış okunmasıyla RCE’ye olanak sağlayan ve şirket içi Microsoft Exchange sunucularını etkileyen CVE-2021-42321, Microsoft tarafından düzeltilmişti.
TIANFU CUP ETKİNLİĞİNDE DE İSTİSMAR EDİLDİ
Sınırlı sayıda hedefli saldırılarda kullanıldığı bilinen ve 8,8’lik kritiklik seviyesine sahip CVE-2021-42321, geçtiğimiz günlerde gerçekleştirilen Tianfu Cup Uluslararası Siber Güvenlik Yarışması’nda da istismar edilmişti.
Zafiyetten başarıyla yararlanma durumunda, Exchange sunucularında uzaktan kod yürütülebiliyordu. Söz konusu güvenlik zafiyeti için istismar kodu yayımlandı. Yayımlanan PoC’ta hedefe sadece ‘mspaint.exe’ dosyasını açıyor ve başarılı bir saldırı olayının imza modelini tanımak için kullanılabiliyor.
Uygulamanın Windows Installer’da güvenlik kısıtlamalarını düzgün bir şekilde uygulamaması nedeniyle ortaya çıkan ve güvenlik kısıtlamalarının bir sistemdeki hedeflenen dosyaları atlamasına ve silmesine neden olan CVE-2021-41379 kodlu ayrıcalık yükseltme güvenlik zafiyeti, Windows 10, Windows 11 ve Windows Server 2022 dahil olmak üzere Windows tarafından desteklenen sürümleri etkiliyor.
CVE-2021-42321 zafiyeti Microsoft güncellemeleriyle yamalanmış olsa da ortaya çıkan yeni 0-day için Microsoft’un yakın zamanda yeni güncelleme çıkarması bekleniyor.
Giderek siber tehdit aktörlerinin popüler saldırı hedefi olan Exchange Sunucuları için de sunucuların son güvenlik güncellemeleriyle güncel tutulması gerekiyor.