.NET Core Uzaktan Komut Çalıştırma Zafiyeti

5 Temmuz 2021 tarihinde Microsoft tarafından yayımlanan güncellemeye göre, Microsoft Azure kullanıcılarının acil olarak PowerShell’ i güncellemeleri gerekiyor. .NET CLR üzerine kurulu PowerShell’ de bulunan zafiyet sömürülerek, sistem üzerinde uzaktan kod çalıştırılabilmesi mümkün hale geliyor. .NET 5 ve .NET Core’da bulunan System.Text.Encodings.Web dosyasındaki açığın zafiyete sebep olduğu açıklandı. Saldırganlar bu zafiyeti sömürerek sistem üzerinde uzaktan komut çalıştırabilir, bilgi ifşasına sebebiyet verebilir. Zafiyetin henüz silahlandırılmadığı, ama silahlandırılması durumunda sistemi risk altına alabileceği öngörülmektedir.

Çözüm Önerileri

Microsoft’un yayınladığı güncellemenin acil olarak yapılması gerekmektedir. Güncelleme yapamayan kullanıcıların, sistemlerini doğru bir şekilde izlemeleri ve olası bir anomali tespitinde güvenlik uzmanları ile iletişime geçmelidirler.

Etkilenen Ürün ve Servisler

Zafiyetlere ait güncel versiyonlar

• System.Text.Encodings.Web 4.5.1 ve sonraki
• PowerShell 7.2.0 ve sonraki versiyonlar günceldir.

Referans

• https://thehackernews.com/2021/07/microsoft-urges-azure-users-to-update.html
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26701