Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Microsoft’un Windows Yeni Teknoloji Dosya Sisteminde (NTFS) yakın zamanda keşfedilen bir güvenlik açığı hakkında kritik bir uyarı yayınladı.
CVE-2025-24991 olarak tanımlanan bu güvenlik kusuru, potansiyel olarak sınır dışı okunan bir güvenlik açığı nedeniyle hassas verilere yetkisiz erişime yol açabilir.
CWE-125 kapsamında kategorize edilen güvenlik açığı, NTFS’nin verileri nasıl ele aldığıyla ilgili bir konuyu vurgular ve kötü amaçlı aktörlerin bilgi açıklaması için kullanmasına izin verir.
CISA Windows NTFS SUSLOT uyarıyor
CISA’nın uyarısı, CVE-2025-24991 ile ilişkili riskleri azaltmak için acil eylemin önemini vurgulamaktadır.
Microsoft kullanıcılarına ve kuruluşlarına, mümkün olan en kısa sürede yamalar veya diğer güvenlik önlemleri uygulamak için satıcı talimatlarını izlemeleri önerilir.
Ayrıca, Bulut Hizmetlerini kullanan kuruluşların uygulamalarını geçerli bağlayıcı Operasyonel Direktif (BOD) 22-01 ile hizalamaları önerilir.
Bu rehber, bulut hizmetlerinin ortaya çıkan tehditlere etkili bir şekilde yanıt verecek şekilde yapılandırılmasını sağlamak için çok önemlidir.
Şu anda bu güvenlik açığının fidye yazılımı kampanyalarında aktif olarak kullanıldığına dair bir onay olmasa da, kötüye kullanım potansiyeli önemlidir.
Fidye yazılımı saldırıları giderek daha karmaşık hale geldi, genellikle hassas verilere ve zorla kurbanlara yetkisiz erişim elde etmek için sıfır gün güvenlik açıklarından yararlandı.
Etki ve azaltma stratejileri
NTFS güvenlik açığı önemli bir risk oluşturmaktadır, çünkü saldırganların amaçlananların ötesinde bellek konumlarına erişerek hassas bilgileri ortaya çıkarmasına izin verebilecek sınır dışı bir okuma içerir.
Bu, diğer güvenlik açıkları ile birlikte sömürülürse daha şiddetli saldırıların bir kaskadına yol açabilir.
Bu tehdide yanıt olarak, Microsoft ve Siber Güvenlik Uzmanları:
- Güncellemeler ve yamalar uygulama: Tüm Windows güncellemelerinin derhal uygulanmasını sağlamak, güvenlik açığını azaltmaya yardımcı olabilir.
- Azaltma yoksa kullanımı durdurma: Güncellemelerin veya yamaların mevcut olmadığı durumlarda, kullanıcıların etkilenen ürünlerin kullanımını geçici olarak bırakmayı düşünmeleri gerekebilir.
- Bulut Güvenliği Önlemleri: Bulut hizmetleri olan kullanıcılar için, BOD 22-01 yönergelerini takip etmek güvenlik duruşlarını artırabilir ve sömürü riskini azaltabilir.
Siber güvenlik manzarası düzenli olarak ortaya çıkan yeni güvenlik açıklarıyla gelişmeye devam ettikçe, potansiyel tehditlere karşı korunmak için proaktif önlemler gereklidir.
CVE-2025-24991 ile ilgili uyarı, sağlam güvenlik uygulamalarının sürdürülmesinin ve hem Microsoft hem de CISA’dan gelen güncellemeler hakkında bilgi sahibi olmanın aciliyetinin altını çiziyor.
Kullanıcılar ve kuruluşlar, fidye yazılımı saldırılarında yetkisiz veri erişimine ve potansiyel sömürüye karşı korunmak için gerekli yamaları ve güvenlik güncellemelerini uygulayarak uyanık kalmaya teşvik edilir.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.