CVE-2022-26809: Microsoft RPC Uzaktan Kod Yürütme Zafiyeti
CVE-2022-26809: Microsoft RPC Uzaktan Kod Yürütme Zafiyeti
12 Nisan 2022'de Microsoft, Windows SMB ile yaygın olarak kullanılan Uzaktan Yordam Çağrısı Çalışma Zamanını (RPC) çalıştıran ve Windows ana bilgisayarlarını hedefleyen bir güvenlik açığı için bir makale yayımladı. Saldırı kimlik doğrulama gerektirmediğinden, bir ağ üzerinden uzaktan yürütülebildiğinden ve uzaktan kod yürütülmesine (RCE) neden olabileceğinden, bu güvenlik açığına CVSS puanı 9,8 (kritik) verilmiştir.
Saldırganlar istismar oluşturmak için bu bilgileri kullanabileceğinden, tam güvenlik açığıyla ilgili ayrıntılar şu anda açıklanmamıştır. SMB çalıştıran Windows ana bilgisayarlarının bu saldırıya karşı savunmasız olduğunu bilmekteyiz. Bu durum karşısında Microsoft'un Windows'ta SMB trafiğinin güvenliğini sağlamaya yönelik kılavuzunu izlemelidir. Güvenlik açığı Microsoft RPC mekanizmalarını kullanan herhangi bir hizmette var gibi görünse de SMB (bağlantı noktası 445) en çok kullanılan ve dolayısıyla saldırının en olası hedefidir.
Çözüm Önerileri
Yayımlanan hafifletici etkenler;
- 445 numaralı bağlantı noktasını internete erişimini kapatmanız önerilmektedir.
Etkilenen bileşenle bağlantı başlatmak için 445 numaralı TCP bağlantı noktası kullanılır. Bu bağlantı noktasının ağ çevre güvenlik duvarında engellenmesi, bu güvenlik duvarının arkasındaki sistemlerin bu güvenlik açığından yararlanma girişimlerinden korunmasına yardımcı olur. Bu, ağların kurumsal çevre dışından kaynaklanan saldırılara karşı korunmasına yardımcı olabilir. Ancak sistemler, kurumsal çevrelerinden gelen saldırılara karşı hala savunmasız olabilir.
- Microsoft’un 12 Nisan 2022 tarihinde paylaştığı güvenlik güncellemelerini yapmanız önerilmektedir. İlgili güncelleme aşağıdaki referans linki üzerinden takip edilebilir.
