Microsoft NETLOGON Güvenlik Özelliği Atlatma Zafiyeti

ZAFİYETİN AÇIKLAMASI

Zafiyetin Adı: Güvenlik Özelliği Atlatma Zafiyeti

Önem Derecesi: Kritik

CVE Puanı:6.5

Etkisi: Microsoft tarafından 11 Haziran 2019 tarihinde bir NETLOGON iletisinin oturum anahtarını alıp iletileri imzalayabilen ve bununla birlikte güvenlik özelliklerinin atlatılmasına imkân veren kritik bir zafiyet yayımlanmıştır.

Saldırgan bu güvenlik açığından yararlanmak için özel hazırlanmış bir kimlik doğrulama isteği gönderebilir, bazı güvenlik kısıtlamalarını atlamak ve yetkisiz eylemler gerçekleştirmek için bu sorunu kullanabilir. Bu şekilde başka atak denemelerinin olmasına da zemin hazırlanabilir.

CVE-2019-1019 kodlu bu zafiyeti istismar eden bir saldırgan bu güvenlik açığından yararlanmak için özel hazırlanmış bir kimlik doğrulama isteği gönderebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, orijinal kullanıcı ayrıcalıklarını kullanarak başka bir makineye erişebilir.

 

İşletim Sistemleri: Windows İşletim Sistemleri ve Uygulamaları

 

Çözüm Önerisi: Microsoft tarafından yayınlanan güvenlik güncellemelerinin; herhangi bir güvenlik olayı oluşmadan önce, tüm ilgili sunucularda ve istemcilerde acilen uygulanması gerekmektedir. Zafiyet tespit sistemleri kullanılarak tüm sistemler bu güvenlik açığına karşı taranmalı ve tespit edilen sunucular bir an önce iyileştirilmelidir.

Bu sorun güvenlik cihazlarında NTLM'nin ağ kimlik doğrulama mesajlarını doğrulama şeklini değiştirerek çözüldü. Tüm sistemlere güvenlik yaması geçmeden önce, herhangi bir iş kesintisine neden olunmaması açısından güncellemenin test edilmesi gerekmektedir.

 

Sürümler:

Windows 10, Windows 8.1, Windows 7, Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows Server 2019

 

Ek Bilgi (Referanslar):

https://www.symantec.com/security-center/vulnerabilities/writeup/108570

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1019

https://www.tenable.com/cve/CVE-2019-1019

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1019

https://www.securityfocus.com/bid/108570

https://www.cvedetails.com/cve/CVE-2019-1019/

https://nvd.nist.gov/vuln/detail/CVE-2019-1019

https://threatpost.com/critical-microsoft-rce-bugs-windows/145572/

02.07.2019.güvenlik özelliği atlatma zafiyeti.pdf