Windows PetitPotam Zafiyeti İçin Unofficial Patch Yayınlandı
PetitPotam zafiyeti olarak isimlendirilen ve saldırganların etki alanı denetleyicilerini ele geçirmesi için NTLM relay saldırısını kullanan güvenlik açığı için unofficial patch yayınlandı. Bu saldırı yöntemi kullanılarak saldırganlar windows etki alanını tamamen ele geçirebilir ve grup ilkelerini kullanarak tüm noktalara kötü amaçlı yazılımlar (fidye yazılımı dahil) dağıtabilir.
Temmuz ayında Microsoft, Active Directory Sertifika Hizmetleri’ni (AD CS) hedefleyen NTLM relay saldırılarının nasıl azaltılacağını açıklayan ve güvenlik açığı bulunan sunucuların doğru yapılandırılmadığını söyleyen bir güvenlik danışma belgesi yayınlamıştı. Ancak Microsoft’un danışma belgesi, NTLM relay saldırılarını önlemeye yardımcı olmak için tasarlanmış olsa da PetitPotam zafiyeti NTLMv1 sürüm düşürme ( downgrade ) gibi diğer saldırılar için de kullanılabileceği için saldırıların nasıl engelleneceği konusunda tam bir çözüm getiremedi.
0patch, ücretli veya ücretsiz olarak zafiyetler çıktığında henüz üreticiler güncelleme çıkaramadan patch hazırlayıp yayınlayan bir firma.
0patch PetitPotam için ücretsiz güncelleme yayınladı
- Windows Server 2019 (updated with July 2021 Updates)
- Windows Server 2016 (updated with July 2021 Updates)
- Windows Server 2012 R2 (updated with July 2021 Updates)
- Windows Server 2008 R2 (updated with January 2020 Updates, no Extended Security Updates)
Windows Server 2012 (R2 hariç), Windows Server 2008 (R2 hariç) ve Windows Server 2003 için herhangi bir mikro yama yayınlanmadı çünkü 0patch’in analizine göre bu sürümler PetitPotam’dan etkilenmiyor.
Tabi yine bu yamalar Microsoft tarafından resmi olarak yayınlanmamış güncellemeler olduğundan, yüklemek tamamen kullanıcının sorumluluğu atında olduğunu belirtmekte fayda var.
Kaynak: bleepingcomputer.com