Hem BT yöneticilerinin hem de kullanıcıların dikkatini çeken yeni bir gelişmede Microsoft, Windows cihazlarındaki VPN bağlantılarını etkileyen önemli bir sorunu kabul etti.
Bu sorun, Nisan 2024 güvenlik güncelleştirmesinin yüklenmesinin ardından ortaya çıktı ve hem istemci hem de sunucu platformlarında çok çeşitli Windows işletim sistemlerini etkiledi.
Temel nedenin, yanlışlıkla VPN bağlantılarını başarılı bir şekilde kurma veya sürdürme yeteneğini bozan bir hatayı ortaya çıkaran güncellemelerle ilgili olduğu görülüyor.
Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN’u Şirketinize Entegre Edin
SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse, 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:
- Gerçek Zamanlı Tespit
- İnteraktif Kötü Amaçlı Yazılım Analizi
- Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
- Maksimum veriyle ayrıntılı raporlar alın
- Linux’ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
- Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN’u ÜCRETSİZ deneyin
Microsoft, güvenli uzaktan erişim için VPN’lere güvenen kuruluşlar ve bireysel kullanıcılar üzerindeki yaygın etkisi nedeniyle bu sorunu kritik olarak işaretledi.
Etkilenen Windows Sürümleri
Sorun, aşağıdakiler de dahil olmak üzere Windows işletim sisteminin çeşitli sürümlerinde tanımlanmıştır:
- Windows 11, 23H2, 22H2 ve 21H2 sürümleri
- Windows 10, sürüm 22H2
- Windows Sunucusu 2022
Windows Sunucuları şunları içerir:
- Windows Sunucusu 2022
- Windows Sunucusu 2019
- Windows Sunucusu 2016
- Windows Sunucusu 2012 R2
- Windows Sunucusu 2012
- Windows Server 2008 R2
- Windows Sunucusu 2008
Bu sürümlerin kullanıcıları, ağlara güvenli ve uzaktan erişim için kritik bir araç olan VPN bağlantılarında hatalar veya kesintiler yaşayabilir.
On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free.
Microsoft’un Yanıtı ve Geçici Çözümler
Microsoft, VPN bağlantı sorunlarına yönelik bir çözüm üzerinde aktif olarak çalışmaktadır. Bu arada BT yöneticileri, Microsoft 365 yönetim merkezi içindeki Windows sürüm durumu bölümünde belgelenen belirli bir geçici çözüme yönlendirilir.
Bu geçici çözüm, kalıcı bir düzeltme geliştirme aşamasındayken etkilenen istemciler ve sunucular üzerindeki etkiyi azaltmayı amaçlamaktadır.
Bir sonraki güncellemeye kadar herhangi bir geçici çözüm mevcut olmadığından güncellemenin sürümünü düşürebilirsiniz. LCU’yu çıkarmak istiyorsanız aşağıdaki adımları izleyin.
Birleşik SSU ve LCU paketini yükledikten sonra LCU’yu kaldırmak için, argüman olarak LCU paket adını kullanarak DISM/Paketi Kaldır komut satırı seçeneğini kullanın. Bu komutu kullanarak paket adını bulabilirsiniz: DISM /çevrimiçi /get-paketleri.
Windows Update Tek Başına Yükleyiciyi Çalıştırma (so.exe) ile /kaldır Birleşik paket SSU içerdiğinden birleşik paketi açmak çalışmaz. Kurulumdan sonra SSU’yu sistemden kaldıramazsınız.
Ek olarak Microsoft, acil yardıma ihtiyaç duyanların iş desteği yoluyla iletişime geçmesini teşvik ederek, etkilenen kuruluşların operasyonlarını en az kesintiyle sürdürebilmelerini sağlıyor.
Teknoloji devi bu beklenmedik komplikasyonu çözmek için çabalarken, teknoloji topluluğu ve günlük operasyonları için VPN bağlantılarına bağımlı olan işletmeler kalıcı bir çözümü sabırsızlıkla bekliyor.
Microsoft, bu zorlu dönemde kullanıcı tabanı için şeffaflık ve destek sağlayarak, bir çözüm bulmaya çalışırken güncellemeler sağlamayı taahhüt etmiştir.
Microsoft, “Bir çözüm üzerinde çalışıyoruz ve gelecek sürümde bir güncelleme sunacağız” dedi.
Bu olay, güncellemeler yoluyla güvenliği artırmak ile VPN bağlantıları gibi temel hizmetlerin istikrarını korumak arasındaki karmaşık dengeyi vurguluyor.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide