Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft Windows’taki yeni bir sıfır gün güvenlik açığının aktif olarak kullanılması konusunda acil bir uyarı yayınladı.
CVE-2025-62215 olarak izlenen bu güvenlik açığı, Windows Çekirdeği’ni etkiliyor ve başarılı bir şekilde kullanılması durumunda saldırganların ayrıcalıklarını yükseltmesine olanak tanıyor.
Güvenlik Açığına Genel Bakış
CVE-2025-62215, Microsoft Windows’un çekirdeği olan Windows Çekirdeğinde bulunan bir yarış durumu güvenlik açığıdır.
Birden fazla işlem, paylaşılan kaynaklara istenmeyen davranışlara neden olacak şekilde eriştiğinde bir yarış durumu ortaya çıkar.
Bu durumda kusur, halihazırda sınırlı erişime sahip bir bilgisayarda bulunan yerel bir saldırganın, Windows sistemlerinde en yüksek erişim düzeyi olan SİSTEM düzeyinde ayrıcalıklar elde etmek için bu güvenlik açığından yararlanabileceği anlamına gelir.
Bu, saldırgana etkilenen cihazın tam kontrolünü verecektir. CISA’nın uyarısı, araştırmacıların bilgisayar korsanlarının bu güvenlik açığından yararlandığını keşfetmesinin ardından geldi.
Fidye yazılımı kampanyalarında bilinen kullanım belirsizliğini korurken, SİSTEM erişiminin kazanılması, saldırganların yeni programlar yüklemesine, hassas verileri görüntülemesine ve değiştirmesine veya tam kullanıcı haklarına sahip yeni hesaplar oluşturmasına olanak tanıyor.
“Sıfır gün” olmak, saldırganların bundan yararlanmaya başlamasından önce herhangi bir düzeltmenin mevcut olmadığı anlamına gelir. Bu, CVE-2025-62215’i özellikle yama yapılmamış sistemler için tehlikeli kılmaktadır.
Microsoft Windows’un etkilenen sürümlerini çalıştıran tüm kuruluş veya kişiler risk altındadır.
Kısıtlı (düşük düzey) ayrıcalıklara sahip kullanıcılar bile bu kusurdan yararlanarak sistemlerinin tam kontrolünü ele geçirebilir.
Bulut hizmetlerini kullanan veya kritik altyapıyı çalıştıran işletmelerin, güvenlik açığından yararlanılması durumunda kesinti veya veri hırsızlığı meydana gelebileceği için ekstra dikkat etmesi gerekir.
CISA, tüm kullanıcıların ve yöneticilerin aşağıdaki adımları uygulamasını önemle tavsiye eder:
- Microsoft yamalarını ve azaltıcı etkenleri kullanıma sunuldukları anda uygulayın.
- Bulut tabanlı hizmetler kullanıyorsanız CISA’nın BOD 22-01 kılavuzunu izleyin.
- Yama uygulamak mümkün değilse, bir düzeltme yayınlanana kadar etkilenen hizmetleri veya sistemleri kullanmayı bırakmayı düşünün.
En son güvenlik güncellemeleriyle güncel kalmak çok önemlidir. Güvenlik ekipleri, bu güvenlik açığıyla ilgili şüpheli faaliyetler veya güvenlik ihlali belirtileri açısından sistemlerini aktif olarak izlemelidir.
Kuruluşlar dikkatli kalmalı ve uzlaşma riskini azaltmak için yama uygulamasına öncelik vermelidir.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak olarak ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.