Microsoft, hassas bilgilerin ifşasına yol açabilecek bir Windows çekirdeği güvenlik açığıyla ilgili kritik bir uyarı yayınladı.
ARM tabanlı sistemleri etkileyen CVE-2024-37985 güvenlik açığı kamuoyuna açıklandı.
Microsoft’a göre, bu güvenlik açığından başarıyla yararlanan bir saldırgan, sunucuda çalışan ayrıcalıklı bir işlemin yığın belleğini görüntüleyebilir ve bu da hassas verileri ifşa edebilir.
Güvenlik açığı, orta düzeyde bir ciddiyet seviyesini gösteren 5,9’luk CVSS puanı ile “Önemli” olarak sınıflandırılmıştır.
Bu güvenlik açığına yönelik saldırı karmaşıklığı yüksektir; bu da saldırganın hedef ortamı hazırlamak için istismardan önce ek eylemler gerçekleştirmesi gerektiği anlamına gelir.
Uyumluluğun Kodunu Çözme: CISO’ların Bilmesi Gerekenler – Ücretsiz Web Seminerine Katılın
Bu, Armv8 Güvenlik Bülteni’nde ayrıntılı olarak açıklandığı gibi, belirli ARM tabanlı çekirdeklerin mikro mimarisindeki belirli koşulların istismar edilmesini içerir.
Microsoft, bu açığı azaltmak için güncellemeler yayınladı ve olası istismarlara karşı korunmak için bu yamaları uygulamanın önemini vurguladı.
Şirket, söz konusu güvenlik açığının kamuoyuna duyurulduğunu ancak şu an için aktif bir şekilde kullanıldığına dair bir kanıt bulunmadığını belirtiyor.
Ancak, bu güvenlik açığının potansiyel etkisi hafife alınmamalıdır. Başarılı bir istismar, güvenlik yetkilisinin güvenlik kapsamını yönettiği güvenlik kapsamının ötesindeki kaynakları etkileyen bir kapsam değişikliğine yol açabilir.
Bu, savunmasız bileşen ile etkilenen bileşenin farklı olduğu ve farklı güvenlik otoriteleri tarafından yönetildiği anlamına gelir ve kapsamlı güvenlik önlemlerine ihtiyaç duyulduğunu vurgular.
Bu uyarı ışığında, kullanıcıların bu ve diğer güvenlik açıklarına karşı korunmak için en son güvenlik güncellemelerini yüklemeye öncelik vermeleri önerilir.
Ayrıca kuruluşlar, istismar riskini en aza indirmek için düzenli yama yönetimi, ağ segmentasyonu ve kullanıcı eğitimi gibi sağlam güvenlik uygulamaları uygulamalıdır.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14-day free trial