Geçen hafta, Windows Server işletim sistemlerinde yetkisiz kod çalıştırmaya olanak sağlayan bir zaafiyet tespit edildi. Bu zaafiyet ile saldırgan, kullanıcı kimlik doğrulama adımlarını atlatarak sisteme sızabilmekte.
CVE-2020-1472 kodu ile isimlendirilen zaafiyet ile ilgili Microsoft, Ağustos ayında yayınladığı yamalarla kapatmıştı. Yani güncel değilseniz, risk altında olabilirsiniz.
Elde edilen bir bulguya göre zafiyet, kriptografik bir hatadan meydana gelmektedir. Windows, Ağustos yamalarını açıklarken böyle bir güvenlik zafiyetini kapadıklarını açıklamadı. Ama Hollandalı bir güvenlik şirketi olan Secura, Windows Active Directory bileşeni olan Netlogon da açığı keşfettiğini duyurdu.
Domain yapısı olan ortamlarda, bilgisayarların ilgili domain controller sunucularını bulup, oturum açmasını sağlayan kritik bir servistir. Bilgisayar ile domain controller arasında güvenli bir bağlantı sağlar ve debug loglarını netlogon.log isimli dosyada tutar.
Netlogon, yukarıda da bahsettiğim üzere RPC olarak konumlandırılan bir servis.
Netlogon dökümanını incelemek isterseniz Microsoft tarafından hazırlanan Netlogon Remote Protocol dosyasına bakabilirsiniz.
Sonuç olarak Zerologon açığı tahminen tüm Domain Controller sürümlerinde var olan bir açık. Bu açığı kapatmanız için domain controller sunucularınızın güncel olması gerekmektedir.
Microsoft’un Windows Server 2008 R2’den sonraki işletim sistemlerine yayınladığı CVE-2020-1472 yamaları için aşağıda ki bağlantıyı takip edebilirsiniz;
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472
Yamalardan sonra açığın kapanıp kapanmadığını da aşağıda ki python scripti ile öğrenebilirsiniz;
https://github.com/blackarrowsec/redteam-research/tree/master/CVE-2020-1472
Yazımıza ilk olarak "Ağ segmentasyonu nedir?" sorusu ile başlamak daha efektif olacaktır. Ağ segmentasyonu sayesinde;…
Son 10 yılda internet kullanıcı sayısı %89 arttı. Bu artışın sonuçlarından biri de, hiç şüphesiz…
RoCE, son zamanlarda yeniden popüler olan bir konu olarak karşımıza çıkıyor. RoCE’yi anlayabilmemiz için ilk…
BT süreçlerinde, iş sürekliliği son derece önemli bir yere sahip durumda. Bu kapsamda bazen iyileştirme…
Bu yazımızda ActiveDirectory yapımızda bulunan bilgisayarları son oturum açma tarihlerine göre sıralayacağız. Last Logon Bilgilerine…
Bu yazımızda, yapımızda bulunan Exchange Server 2019 sunucularda Active Directory ayarlarını ve ayrıntılarını nasıl görebilir…