Siber Muhbir

CVE-2023-29357 (CVSS puanı: 9.8) olarak izlenen sorun, bir saldırgan tarafından yönetici ayrıcalıkları elde etmek için kullanılabilecek bir ayrıcalık yükseltme kusurudur. Microsoft, Haziran 2023 Salı Yaması güncellemelerinin bir parçası olarak hata için yamalar yayınladı.

Redmond, "Sahte JWT kimlik doğrulama belirteçlerine erişim sağlayan bir saldırgan, kimlik doğrulamasını atlayan ve kimliği doğrulanmış bir kullanıcının ayrıcalıklarına erişmelerine izin veren bir ağ saldırısı yürütmek için bunları kullanabilir" dedi. "Saldırganın ayrıcalıklara ihtiyacı yoktur ve kullanıcının herhangi bir eylem gerçekleştirmesi gerekmez."

StarLabs SG'den güvenlik araştırmacısı Nguyễn Tiến Giang (Jang), geçen yıl Pwn2Own Vancouver hack yarışmasında 100.000 dolarlık bir ödül kazanarak kusur için bir istismar gösterdi.

Önceden kimliği doğrulanmış uzaktan kod yürütme zinciri, kimlik doğrulama atlamayı (CVE-2023–29357) bir kod enjeksiyon hatasıyla (CVE-2023-24955, CVSS puanı: 7.2) birleştirir ve ikincisi Mayıs 2023'te Microsoft tarafından yamalanmıştır.

Tiến Giang, Eylül 2023'te yayınlanan bir teknik raporda, "İstismar zincirini keşfetme ve oluşturma süreci, istismar zincirinin tamamını tamamlamak için yaklaşık bir yıllık titiz çaba ve araştırma gerektirdi" dedi.

CVE-2023–29357'nin gerçek dünyada istismar edilmesine ilişkin ek ayrıntılar ve bunları kötüye kullanabilecek tehdit aktörlerinin kimliği şu anda bilinmemektedir. Bununla birlikte, federal kurumların aktif tehdide karşı güvence altına almak için yamaları 31 Ocak 2024'e kadar uygulamaları önerilir.

Yorum için ulaşıldığında bir Microsoft sözcüsü yapılan açıklamada: "Geçen yıl Haziran ayında CVE-2023-29357 için bir düzeltme yayınladık. Otomatik güncellemeleri etkinleştiren ve Windows Update ayarlarında 'Diğer Microsoft ürünleri için güncellemeleri al' seçeneğini etkinleştiren müşteriler zaten korunuyor."

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.