Microsoft, Yeni PetitPotam Windows NTLM Relay Zafiyeti İçin Bilgilendirme Yayınladı

Windows NTLM Relay saldırısı için yakın zamanda yapılan bir güvenlik güncelleştirilmiş PetitPotam saldırısı için önceden düzeltilmemiş bir saldırı vektör olduğu doğruladı. Mayıs salı 2022 yaması sırasında Microsoft, ‘Windows LSA Spoofing Güvenlik Açığı’ olarak etiketlenen ve  CVE-2022-26925 olarak izlenen ve etkin olarak yararlanılan bir NTLM Relay saldırısı için bir güvenlik güncelleştirmesi yayınladı.

Petitotam’ın bir parçası olduğu onaylandı

PetitPotam , Fransız güvenlik araştırmacısı GILLES Lionel’in Temmuz ayında  keşfettiği  CVE-2021-36942 olarak izlenen bir NTLM Relay saldırısı. PetitPotam saldırısı, kimliği doğrulanmamış kullanıcıların bir cihazı, saldırgan kontrollü sunuculara karşı NTLM kimlik doğrulaması gerçekleştirmeye zorlamak için MS-EFSRPC API’sinin EfsRpcOpenFileRaw işlevini kullanmasına izin verdi.

Microsoft, yeni NTLM Relay güvenlik açığının Raphael John’ın penttestleri gerçekleştirirken keşfettiğini söyledi.

PetitPotam, Microsoft düzelttikten sonra çalışmaya devam etti.

Gilles, yeni güvenlik güncellemesinin PetitPotam ‘EfsRpcOpenFileRaw’ vektörünü düzelttiğini onayladı, ancak saldırının çalışmasına izin veren başka EFS vektörleri hala var olduğunu belirtti.

Kaynak: bleepingcomputer.com

Exit mobile version