Windows üzerinde bulunan kritik HTTP zafiyetinin yaklaşık 2 milyon kullanıcıyı etkileyebileceği ortaya çıktı.
Windows IIS sunucusunun HTTP Protokol Yığınında bulunan bir zafiyetin, solucan modülü eklenerek yamalanmamış Windows 10 ve WinRM hizmetine yönelik saldırılarda kullanılabileceği keşfedildi.
Microsoft, CVE-2021-31166 kodlu zafiyeti, Mayıs güncellemeleriyle gidermişti.
Söz konusu güvenlik zafiyetinin sadece Windows 10 sürümleri 2004, 20H2 ve Windows Server sürümleri 2004, 20H2 versiyonlarında RCE saldırıları için istismar edilebildiği ortaya çıkarıldı.
Microsoft, keşfedilen güvenlik açığı için kullanıcılara acil güncelleme yapmasını önerirken, güvenlik araştırmacısı Axel Souchet’nin yayımladığı PoC, güncellemesi yapılmamış cihazlarda zararlı yazılım içeren paketlerin mavi ekran hatasını nasıl tetiklediğini ortaya koymuştu.
WINRM HİZMETİNİ ÇALIŞTIRAN WINDOWS 10 VE SUNUCULARI İÇİN KRİTİK TEHDİT
Zafiyet, HTTP isteklerini işlemek için Windows IIS web sunucusu tarafından bir protokol listener olarak kullanılan HTTP Protokol Yığını’nda (HTTP.sys) keşfedildi.
Ancak güvenlik araştırmacısı Jim DeVries tarafından ortaya konduğu üzere Windows Hardware Management’ın bir bileşeni olan ve WinRM hizmetini çalıştıran Windows 10 ve sunucularını da etkiliyor.
2 milyonu aşkın çevrimiçi olarak erişilebilen WinRM hizmeti çalıştıran kullanıcı bulunduğu ifade edildi.
ŞİRKET AĞLARI İÇİN ÖNEMLİ RİSKLER OLUŞTURABİLİR
Kişisel kullanıcıların aksine kurumsal yerlerde WinRM varsayılan olarak çalıştırıldığı için eğer 2004 ve 20H2 sürümleri kullanılıyorsa, cihazların ve kurumların saldırılara karşı savunmasız hale gelebileceği ifade edildi. DeVries’e göre eğer ki bir siber aktör kurumsal ağa bu zafiyetten yararlanarak girerse fidye yazılımına kadar her türlü saldırıyı rahatlıkla gerçekleştirebilir.
Neyse ki çoğu kullanıcı geçen hafta yayımlanan Microsoft Mayıs güncellemelerini yüklediği için söz konusu zafiyetin kullanımı kısıtlı olacaktır denilirken şayet henüz cihazlarını son sürüme getirmeyen kullanıcı varsa, acil olarak güncelleme yapması da tavsiye ediliyor.
