CVE-2024-49124 olarak tanımlanan yeni açıklanan kritik güvenlik açığı, Microsoft tarafından Kritik önem derecesine sahip Uzaktan Kod Yürütme (RCE) hatası olarak sınıflandırıldı.
Bu güvenlik açığı, Basit Dizin Erişim Protokolü’nü (LDAP) kullanan sistemleri açıkça etkilemektedir. Sorun, eşzamanlı yürütme sırasında hatalı senkronizasyon nedeniyle oluşan yarış durumundan (CWE-362) kaynaklanmaktadır.
Saldırganlar, yetkisiz erişim için kusurdan yararlanma potansiyeline sahiptir. Güvenlik açığı, Aralık 2024 Salı tarihli Microsoft Yaması güncelleştirmesinde düzeltildi.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
CVE-2024-49124’ün LDAP İstemcisi Güvenlik Açığı Ayrıntıları
CVE-2024-49124, LDAP istemcilerindeki bir yarış durumu güvenlik açığıdır. Saldırgan, güvenlik açığı bulunan bir sunucuya özel hazırlanmış istekler göndererek, paylaşılan kaynaklara eşzamanlı erişimden yararlanabilir. Saldırganlar, SİSTEM düzeyindeki ayrıcalıklarla kötü amaçlı kod çalıştırarak etkilenen sistem üzerinde kapsamlı kontrol elde edebilir.
CVE-2024-49124 güvenlik açığı Uzaktan Kod Yürütmeyi etkiliyor ve CVSS önem puanı 8,1 olup Kritik olarak sınıflandırılıyor. Saldırı karmaşıklığı yüksek bir ağ üzerinden kullanılabilir ve herhangi bir ayrıcalık veya kullanıcı etkileşimi gerektirmez.
Kapsam değişmeden kalıyor ve şu anda sömürülme ihtimalinin daha düşük olduğu düşünülüyor. Resmi bir düzeltme mevcut olsa da, yararlanma kodunun olgunluğu kanıtlanmamıştır, bu da yaygın istismar riskinin sınırlı olduğunu göstermektedir.
Ancak yüksek saldırının karmaşıklığı Başarılı bir kullanımın, yarış koşullarını etkili bir şekilde manipüle etmek için hassas zamanlama ve uzmanlık gerektireceğini belirtir.
Şu anda, herhangi bir kamuya açık istismar veya kavram kanıtı kodu açıklanmadı ve vahşi ortamda aktif istismara ilişkin herhangi bir rapor bulunmuyor.
Güvenlik açığı, hassas verilere yetkisiz erişime izin verebileceğinden gizliliği büyük ölçüde etkiler. Benzer şekilde, bütünlük etkisi Yüksek olup, olası yetkisiz sistem değişikliklerine olanak tanır.
Bir saldırganın bu kusurdan yararlanabilmesi için önceden kimlik doğrulaması veya kullanıcı etkileşimi gerekmez. Güvenlik açığı, LDAP sunucularını hedef alarak ağ üzerinden kötü amaçlı istekler oluşturup göndermelerine olanak tanıyor. Bununla birlikte, kusurun yüksek karmaşıklığı, bir istismarın başarılı olması için, doğuştan gelen yarış koşulunu kazanmak gibi belirli koşulların uyumlu olması gerektiğini gösterir.
Investigate Real-World Malicious Links,Malware & Phishing Attacks With ANY.RUN - Try for Free