Siber güvenlik araştırmacıları Windows Server 2012 ve Server 2012 R2’de 0 günlük kritik bir güvenlik açığı tespit etti.
Daha önce bilinmeyen bu güvenlik açığı, saldırganların belirli dosyalar üzerinde Web İşareti (MoTW) doğrulamasını atlamalarına olanak tanıyarak etkilenen sistemler için önemli bir tehdit oluşturuyor.
Güvenlik Açığı Ayrıntıları
İki yıldan fazla bir süre önce ortaya çıkan güvenlik açığı, Windows Server sistemlerine uygulanan yüksek düzeyde incelemeye rağmen tespit edilmekten kurtulmayı başardı.
Genişletilmiş Güvenlik Güncelleştirmeleri ile tamamen güncellenen sunucular bile bu saldırıya açıktır. Bu keşif, eski yazılım sistemlerinde güvenliğin sürdürülmesindeki kalıcı zorlukların altını çiziyor.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Potansiyel istismarı önlemek için ayrıntılı bilgileri saklayan araştırmacılar, 0Patch tarafından hazırlanan bir raporla Microsoft’u zaten bilgilendirdi. Teknoloji devinden, sorunun karmaşıklığı göz önüne alındığında zaman alabilecek resmi bir düzeltme bekliyorlar.
Bu kritik güvenlik açığına yanıt olarak araştırmacılar derhal mikro yamalar yayınladılar.
Bu geçici düzeltmeler, Microsoft resmi bir güncelleme yayınlayana kadar ücretsiz olarak sağlanmaktadır. Mikro yamalar aşağıdaki yapılandırmaları kapsar:
- Eski Windows Sürümleri:
- Windows Server 2012 Ekim 2023’e güncellendi
- Windows Server 2012 R2 Ekim 2023’e güncellendi
- Windows Sürümleri Hala Windows Güncellemelerini Alıyor:
- Genişletilmiş Güvenlik Güncelleştirmeleriyle Windows Server 2012
- Genişletilmiş Güvenlik Güncelleştirmeleriyle Windows Server 2012 R2
Bu yamalar, PRO veya Enterprise hesaplarındaki 0patch Aracısı ile etkilenen tüm bilgisayarlara sorunsuz bir şekilde dağıtılmıştır.
Kullanıcılar bu mikro yamaları sistemlerini yeniden başlatmaya gerek kalmadan uygulayabilir, böylece operasyonlarda minimum kesinti sağlanır.
Bu güvenlik açığının keşfedilmesi, desteklenmeyen Windows sürümleriyle ilişkili devam eden riskin altını çiziyor. Güvenlik açıkları rutin olarak tanımlanır ve bu güvenlik açıklarının farkında olan saldırganlar tarafından kullanılabilir.
Bu proaktif yaklaşım, Microsoft’tan daha kalıcı bir çözüm beklerken güvenliğin korunması açısından çok önemlidir.
Katmanlı güvenlik stratejilerinin önemini ve resmi güncellemelerin bıraktığı boşlukları kapatmada üçüncü taraf çözümlerinin rolünü vurguluyor.
Analyse Advanced Malware & Phishing Analysis With ANY.RUN Black Friday Deals : Get up to 3 Free Licenses.