Yılın son Salı Yaması neredeyse yaklaşıyor! Bu, yılın dinlenmek ve tatilin tadını çıkarmak istediğimiz zamanıdır, ancak şüpheli etkinlikleri tespit etmek ve bunlara yanıt vermek için ekstra dikkatli olmamız gerekir.
Perakende sektöründeki pek çok kişi, devam eden satışları kesintiye uğratmayacağımızdan emin olmak için Şükran Günü’nden bu yana sistemlerimizi ‘kilitlemeye’ aldı. Tatil sonrasına kadar bunları güncelleyemeyecekler ancak bu, tehditlere yanıt veremeyecekleri anlamına gelmiyor. Geri kalanlarınız için iyi haber şu ki Aralık Yaması Salı günü bildirilen CVE’ler açısından genellikle hafif geçiyor.
Microsoft Güvenlik Yardımcı Pilotu
Geçen ay Microsoft Security Copilot’un güvenlik ekipleri için yapay zeka asistanı olarak kullanıma sunulduğundan bahsetmiştim. Yine de Microsoft’un Copilot AI asistanını kitlelere sunmaya başladığının da farkında olmalıyız.
Windows 11’deki görünümüne ek olarak Insiders programı aracılığıyla Windows 10’a da tanıtılmaya başlandı ve yakında başkalarının ön izlemesine sunulacak. Bunu gündeme getiriyorum çünkü dağıtmamız ve yönetmemiz gereken bir yazılım parçası daha olacak. Öncelikle Windows 11 için oluşturuldu ve bunun sonucunda Windows 10’da nasıl çalıştığı konusunda bazı sınırlamalar ve tutarsızlıklar var. Microsoft, yaklaşmakta olan bu zorlukta hepimize yardımcı olmak için geçen ay Windows’ta Manage Copilot’u yayınladı.
CISA
Bilgi Güvenliği Ajansı Merkezi (CISA), ilk kez Bilinen Suistimal Edilen Güvenlik Açıkları (KEV) listesini ve federal kurumların sistem güncellemelerine uyması için önemli tarihleri tanıttığında haritada göründü. KEV listesini sağlamanın yanı sıra, federal tabanlarına aktif destek ve hizmetler de sağlıyorlar, bu da riskin azaltılması, maliyet tasarrufu ve araç ve uygulamaların standartlaştırılmasıyla sonuçlanıyor.
17 Kasım’da, “kurumsal siber güvenlik uzmanlıklarını, siber güvenlik risklerini etkili bir şekilde ele almak için ek yardıma ihtiyaç duyan federal olmayan kuruluşlarla” genişletmelerine olanak tanıyan yeni bir pilot program duyurdular. Odak noktaları hala kritik altyapı topluluğunu hedef alıyor ancak bu onların erişim ve görünürlüğünü federal sistemlerin ötesinde ikinci bir halkaya kadar genişletiyor. Eminim gelecekte bu programın adını daha çok duyacağız.
Güvenlik açıkları
Göz önünde bulundurulması gereken çok sayıda giriş yolu ve nüfuz derinliği olduğundan, her ay istismar edilen güvenlik açıklarını tartışmak için zaman harcıyoruz. Bu ay da farklı değil. Kullanımı düşük düzeyde karmaşıklığa sahip olan CVE-2023-36025, Windows Defender SmartScreen kontrollerini bozan bir güvenlik atlama güvenlik açığıdır. İnternet üzerinden yararlanılabilen bu güvenlik açığı, kullanıcının yalnızca kötü amaçlı bir URL’ye tıklamasını gerektirdiğinden kimlik avı saldırıları için idealdir. Kasım Yaması Salı güncellemelerine bir düzeltme eklendi ve CVE’nin İstismar Edildiği Bilinen olarak rapor edildi, ancak artık Kamuya da Açıklandı.
Black Hat Avrupa’daki araştırmacılar, daha da derin bir istismar düzeyinde, başlangıçta yüklenen bir görüntü dosyasına gömülü olan kötü amaçlı kodun Güvenli Önyüklemeyi atlamak için nasıl kullanılabileceğini bildirdi. UEFI’deki bu güvenlik açığı LogoFAIL olarak adlandırılmıştır ve potansiyel olarak sahadaki BIOS’un %95’ini etkilemektedir. Yakında sisteminiz için bir ürün yazılımı güncellemesi bekleyin!
Linux sistemlerinde en yaygın güvenli erişim programlarından biri olan OpenVPN’de CVE-2021-3773 rapor edilmiştir. Güncellemeler mevcut.
Ve son olarak, eğer bir cihazı istismar ettiyseniz ve erişiminiz varsa, bu erişimi nasıl açık tutabilirsiniz? Jamf Threat Labs’ın Apple telefonlarla çalışması durumunda, boş zamanlarında cihazı kullanmaya devam ederken cihazın tam kilitleme modunda olduğunu simüle edebildiler. Saldırılar ve sömürü geniş ve derin olabilir, bu nedenle her zaman tetikte olmamız gerekiyor.
Aralık 2023 Yaması Salı tahmini
- Microsoft geçen ay bir dizi Hizmet Yığını Güncelleştirmesi (SSU) başlattı ve daha fazlası da gelebilir. Sunucu 2012 için Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) geçen ay sorunsuz bir şekilde kullanıma sunuldu ve önümüzdeki hafta tekrar gösterilecek; bu nedenle, bu eski sistemlerde korumasız çalışıyorsanız, bunları önemli bir risk azaltıcı Noel satın alımı olarak değerlendirin. Daha önce de belirttiğim gibi, Aralık ayı genellikle ele alınan CVE’ler açısından hafif bir aydır ve bunun devam etmesini bekliyorum. Tüm Office ve işletim sistemi güncellemelerinin birkaç tanesinin ele alınmasını bekleyin.
- Adobe, 11 Kasım’da neredeyse tüm ürün portföyü için güvenlik güncellemelerini yayınladı. Kritik sıfır gün ilan edilmediği sürece önümüzdeki haftanın sakin geçmesi bekleniyor.
- Apple geçen hafta Safari 17.1.2, Sonoma 14.1.2 ve iOS 17.1.2 güncellemelerini yayınladı. Onlar için de sakin bir hafta olmalı.
- Google, bu hafta Chrome Masaüstü ve ChromeOS’u beta kanalına tanıttı, bu nedenle yakında bazı resmi duyuruları bekleyin.
- Mozilla son üç aydır Salı Yaması sürümlerinden uzaklaştı. Firefox 120, Firefox ESR ve Thunderbird 115.5’in tümü 21 Kasım’da güncellendi, bu nedenle bunları sahaya koyduğunuzdan emin olun.
Tatil sezonu yoğun olabilir ama görünen o ki Salı günü standart, kolay bir Yama geçirebiliriz. Yapabiliyorsanız sistemlerinizi her zamanki gibi güncelleyin, ancak karantinadaysanız ortamınızı şüpheli etkinlik açısından izlemeye devam edin. Sezon geldi! Hepinize en iyi tatilleri diliyorum!