CISA, Microsoft’un Sıfır Gün Saldırılarında İstismar Edildiği Konusunda Uyardı


CISA, Microsoft'un Sıfır Gününün Doğada İstismar Edildiği Konusunda Uyardı

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft Windows’ta yeni açıklanan iki güvenlik açığıyla ilgili bir uyarı yayınlayarak kuruluşları ve kullanıcıları, olası suistimalleri önlemek için derhal azaltıcı önlemleri uygulamaya çağırdı.

Bu kusurlar (CVE-2024-49039 ve CVE-2024-43451), saldırganların ayrıcalıkları artırmasına ve hassas verileri tehlikeye atmasına olanak tanıyabilir.

Hizmet Olarak SIEM

CVE-2024-49039: Görev Zamanlayıcı’da Ayrıcalık Arttırılması Güvenlik Açığı

İlk güvenlik açığı olan CVE-2024-49039, Microsoft Windows Görev Zamanlayıcı’yı etkiliyor. Bu kusur, yerel bir saldırganın, kısıtlı AppContainer ortamı dışında kötü amaçlı kod çalıştırarak ayrıcalıkları yükseltmesine olanak tanır.

Saldırganlar bu güvenlik açığından yararlanarak ayrıcalıklı Uzaktan Yordam Çağrısı (RPC) işlevlerine erişebilir ve bu da potansiyel olarak daha fazla riske yol açabilir.

Free Ultimate Continuous Security Monitoring Guide - Download Here (PDF)

Bu güvenlik açığının fidye yazılımı kampanyalarında aktif olarak kullanılıp kullanılmadığı belirsizliğini korusa da riski oldukça yüksektir.

CISA, kullanıcılara Microsoft’un hafifletme yönergelerini takip etmelerini veya herhangi bir azaltıcı önlem mevcut değilse etkilenen sistemleri kullanmayı bırakmalarını tavsiye etti.

CVE-2024-43451: NTLMv2 Hash Açıklama Sahteciliği Güvenlik Açığı

İkinci güvenlik açığı olan CVE-2024-43451, Microsoft Windows’taki NTLMv2 (NT LAN Manager sürüm 2) kimlik doğrulama protokolünü hedefliyor.

Bu kusur, saldırganın kurbanı kötü amaçlı bir dosyayı açması için kandırarak kullanıcının NTLMv2 karmasını açığa çıkarmasına olanak tanır.

Açığa çıkan hash ile saldırganlar kullanıcının kimliğine bürünebilir ve kritik sistemlere veya verilere yetkisiz erişim sağlayabilir.

Bu güvenlik açığıyla ilişkilendirilen onaylanmış bir fidye yazılımı kampanyası olmasa da, NTLM kimlik doğrulamasını kullanan kuruluşlar için ciddi bir tehdit oluşturuyor. Kullanıcılardan gerekli hafifletici önlemleri uygulamaları veya herhangi bir yama mevcut değilse etkilenen ürünleri kullanmayı bırakmaları bir kez daha istenmektedir.

CISA, saldırganların gelecekteki kampanyalarda bu güvenlik açıklarından yararlanma potansiyelini vurgulayarak bu güvenlik açıklarını ele almanın aciliyetine dikkat çekti.

Kuruluşların dikkatli olmaları, önerilen hafifletici önlemleri uygulamaları ve herhangi bir uzlaşma belirtisini izlemeleri tavsiye edilir.

Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!



Source link