Microsoft, MSMQ’da (Microsoft Message Queuing) ve Windows Wi-Fi Sürücüsünde iki Kritik uzaktan kod yürütme güvenlik açığını açıkladı.
Bu güvenlik açıklarına yönelik CVE, CVE-2024-30080 ve CVE-2024-30078 ile atanmıştır.
Bu güvenlik açıklarının ciddiyeti sırasıyla 9,8 (Kritik) ve 8,8 (Yüksek) olarak verildi.
Ancak Microsoft, bu güvenlik açıklarını gidermek için yamalar ve güvenlik önerileri yayımladı.
Bu güvenlik açıklarının her ikisi de Cyber Kunlun’a atfedildi.
With ANYRUN You can Analyze any URL, Files & Email for Malicious Activity : Start your Analysis
CVE-2024-30080: Microsoft Mesaj Kuyruklama (MSMQ) RCE
Bu güvenlik açığı, Microsoft Messenger Queuing’deki, kimliği doğrulanmış bir tehdit aktörünün güvenlik açığı bulunan bir sistemde uzaktan kod yürütmesine olanak tanıyan Serbest Sonra Kullan koşulu nedeniyle ortaya çıkar.
Ancak tehdit aktörünün bu güvenlik açığından yararlanabilmesi için, sunucuda uzak kod yürütecek olan bir MSMQ sunucusuna özel hazırlanmış kötü amaçlı bir MSMQ paketi göndermesi gerekir.
Bu güvenlik açığı, Windows Server 2008, 2012, 2016, 2022, Windows 10 22H2, 21H2 ve Windows 11 21H2, 22H2 ve 23H2 dahil olmak üzere birden çok Windows Server ve Windows işletim sistemi sürümünde mevcuttu. Microsoft bu güvenlik açığını şu şekilde sınıflandırmıştır: (Kritik).
CVE-2024-30078: Windows Wi-Fi Sürücüsü RCE
Bu güvenlik açığı, kimlik doğrulaması yapılmamış bir tehdit aktörünün Wi-Fi ağ bağdaştırıcısından oluşan bitişik bir sisteme kötü amaçlı ağ paketleri göndermesine ve bunun sonucunda sistemde uzaktan kod yürütülmesine olanak tanıyan hatalı giriş doğrulaması nedeniyle ortaya çıkar.
Ancak bu güvenlik açığından yararlanabilmek için, bir tehdit aktörünün hedef sistemin radyo iletimleri gönderip alabileceği menzil içinde olması gerekir.
Bu güvenlik açığı ayrıca Windows Server 2019, 2022, 2008 ve 2012 ile Windows 10 22H2, 21H2 ve Windows 11 21H2, 22H2 ve 23H2 dahil olmak üzere birden çok Windows ürününde de mevcuttu.
Tehdit aktörlerinin bu güvenlik açıklarından yararlanmasını önlemek için bu ürünlerin kullanıcılarının Windows’larını en son sürümlere yükseltmeleri gerekir.
Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs: Try Free Demo