DHCP Protokolünde Yeni Zafiyet
DHCP istemcisinde bulunan kritik bir uzaktan kod yürütme güvenlik açığı, saldırganların kötü niyetli DHCP yanıt paketleri göndererek sistemin kontrolünü ele geçirmesine izin veriyor.
Bu güvenlik açığı, sahte bir DHCP sunucusuyla bağlanmaya çalışan ve üzerinde güvenlik açığı bulunan DHCP istemcisi üzerinde üzerin de uzaktan kod çalıştırabiliyor.
Güvenlik açığından etkilenen işletim sistemleri şöyle :
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems
Windows Server, version 1803 (Server Core Installation
Güncelleme linki
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0547
Uzmanlar güncellemelerin hızlı bir şekilde yapılması yönünde uyarıyorlar.
Kaynak
https://gbhackers.com/dhcp-client/