Microsoft, bu ay yayınladığı güncellemeler ile bir çok zafiyeti kapattı. Bunlardan biriside CVE-2021-31166 kodu ile takip edilebilen ve “HTTP Protocol Stack Remote Code Execution Vulnerability” olarak tanımlanan Microsoft IIS server zafiyeti.
Zafiyet IIS’in kullandığı HTTP Protocol Stack (HTTP.sys) protokolünde bulunuyor ve windows 10 sürümleri 2004 / 20H2 ve windows Server sürümleri 2004 / 20H2’yi etkiliyor.
Zafiyetin PoC kodu yayınlanmış durumda.
PoC kodunun kullanılması ile güncelleme yapılmamış sistemlerin hizmet dışı kaldığı görülmekte. Bu yüzden güvenlik yamalarının hızlı bir şekilde sistemlere yüklenmesi büyük önem taşıyor.
Güncelleme linki : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166
Kaynak: bleepingcomputer.com
The post Microsoft IIS İçin Zafiyet Kodu Yayınlandı – HTTP Protocol Stack RCE appeared first on ÇözümPark.