Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft Windows ürünlerini etkileyen iki kritik sıfır gün güvenlik açığı konusunda uyarıda bulundu.
CVE-2024-43572 ve CVE-2024-43573 olarak tanımlanan bu güvenlik açıkları, önemli güvenlik riskleri oluşturuyor ve vahşi ortamda istismar edildiği bildiriliyor.
CVE-2024-43572: Microsoft Windows Yönetim Konsolu’nda Uzaktan Kod Yürütme Güvenlik Açığı
İlk güvenlik açığı olan CVE-2024-43572, Microsoft Windows Yönetim Konsolu’nu etkilemektedir. Bu kusur, saldırganların etkilenen sistemlerde uzaktan kod yürütmesine olanak tanır.
Güvenlik açığıyla ilgili belirli ayrıntılar açıklanmasa da, potansiyel etkisi ciddi olup, yetkisiz erişime ve ele geçirilen makineler üzerinde kontrole olanak tanıyor.
ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin
Bu güvenlik açığının fidye yazılımı saldırılarında kullanılıp kullanılmadığına dair herhangi bir onay bulunmuyor.
Önerilen Eylemler:
Kullanıcıların, Microsoft’un talimatlarına göre azaltıcı önlemleri uygulamaları önerilir. Herhangi bir hafifletici önlem mevcut değilse, etkilenen ürünün kullanımına son verilmesi önerilir. Bu güvenlik açığının giderilmesi için son tarih 29 Ekim 2024 olarak belirlendi.
CVE-2024-43573: Microsoft Windows MSHTML Platformunda Kimlik Sahtekarlığı Güvenlik Açığı
İkinci güvenlik açığı CVE-2024-43573, Microsoft Windows MSHTML Platformunu hedefliyor.
Bu kimlik sahtekarlığı güvenlik açığı, saldırganların kullanıcıları meşru bir arayüz veya hizmetle etkileşimde olduklarına inandıracak şekilde kandırmasına olanak tanıyarak gizlilik kaybına yol açabilir.
CVE-2024-43572’ye benzer şekilde, bu güvenlik açığının fidye yazılımı saldırılarında kullanılıp kullanılmadığı henüz belirsizliğini koruyor.
Önerilen Eylemler:
Önceki güvenlik açığında olduğu gibi, kullanıcıların Microsoft’un risk azaltma yönergelerini izlemesi veya herhangi bir çözüm sağlanmaması durumunda etkilenen yazılımı kullanmayı bırakması gerekir. Bu eylemlerin uygulamaya konulması da 29 Ekim 2024’te gerçekleşecek.
CISA’nın uyarısı, Microsoft Windows ürünlerini kullanan kuruluşların ve bireylerin acilen harekete geçmeleri gerektiğinin altını çiziyor.
Sistemlerin güncellenmesini ve bu güvenlik açıklarına karşı korunmasını sağlamak, olası veri ihlallerini ve sistem risklerini önlemek açısından çok önemlidir.
Upgrade Your Cybersecurity Skills With 100+ Premium Cyber Security Courses Online - Enroll Here