Windows Server'a yönelik son güncellemeler, etki alanı denetleyicilerinde çökmeler ve zorunlu yeniden başlatmalar yaşandığına dair çok sayıda raporla birlikte BT altyapısında önemli kesintilere yol açtı.
Sorunlar, Windows Server 2016 ve Windows Server 2022'ye yönelik Mart 2024'teki toplu güncelleştirmelere (açıkça KB5035855 ve KB5035857) kadar izlendi.
Etki Alanı Denetleyicileri Üzerindeki Etki
Sorunun temelinde, Windows işletim sisteminin güvenlik politikalarının uygulanmasından ve kullanıcı oturum açma işlemlerinin, erişim belirteci oluşturmanın ve parola değişikliklerinin yönetilmesinden sorumlu kritik bir bileşeni olan Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) içindeki bir bellek sızıntısı yatıyor.
LSASS süreci, bir kuruluşun BT ortamında ağ güvenliğinin ve kullanıcı kimlik doğrulamasının yönetilmesinde çok önemli olan etki alanı denetleyicilerinin istikrarlı çalışması için gereklidir.
Yöneticiler, etki alanı denetleyicilerinin Mart güncelleştirmelerini yükledikten sonra sürekli artan LSASS bellek kullanımı sergilediğini gözlemledi.
Kaynak tüketimindeki bu artış, sonunda sistemin yanıt vermemesine yol açarak çökmelere ve otomatik yeniden başlatmalara neden olur.
Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Yorgunluk Uyarısı.:
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
Bu tür davranışlar normal iş operasyonlarını aksatır ve ağ güvenliği ve veri bütünlüğü açısından risk oluşturur.
Çökmelerin ve Yeniden Başlatmaların Nedenleri
Güncelleştirmelerin neden olduğu LSASS bellek sızıntısı, çökmelerin ve yeniden başlatmaların doğrudan nedenidir.
Bellek sızıntıları, bir programın bellek ayırmalarını yanlış yönetmesi, kullanılabilir belleğin yavaş yavaş tükenmesi nedeniyle performansın ve sistem kararlılığının azalması durumunda ortaya çıkar.
Etki alanı denetleyicileri söz konusu olduğunda, LSASS işleminin bellek sızıntısı sistemde sürdürülemez bir yüke neden olur ve hatadan kurtulmak için son çare olarak çökmeye zorlanır.
Etkilenen Windows Sunucu Sürümleri
Bildirilen sorunlar özellikle Windows Server 2016 ve Windows Server 2022'yi etkilemektedir.
Bu sürümler kurumsal ortamlarda yaygın olarak kullanılıyor; bu, sorunun etkisinin potansiyel olarak çok büyük olduğu ve kuruluşları küresel olarak etkilediği anlamına geliyor.
Bu, Windows Server güncellemelerinden sonra LSASS ile ilgili sorunların bildirildiği ilk durum değil (önceki olaylar Aralık 2022 ve Mart 2022'de kaydedilmişti), bu da bu tür kritik güvenlik açıklarının yinelenen doğası hakkında endişelere yol açıyor.
Sistem yöneticisi topluluğu kesintiler hakkında sesini yükseltiyor ve birçoğu deneyimlerini paylaşmak ve tavsiye almak için Reddit gibi çevrimiçi forumlara katılıyor. Yorumlar, bu sorunların tekrarlanan doğasından kaynaklanan hayal kırıklığından, acil çözüm veya geçici çözümlerin bulunmamasına ilişkin endişelere kadar çeşitlilik göstermektedir.
Bazı kullanıcılar güncellemelerin geçici bir çözüm olarak geri alındığını bildirirken, diğerleri Microsoft'un resmi yanıtını veya yamasını bekliyor.
Microsoft Teknik Topluluk Değişim Ekibi Blogu'ndaki özel bir yorum, sorunun ciddiyetini vurguluyor ve bir kullanıcı şunu belirtiyor: “Bu bir felaket. Ağın tamamının çökmesini önlemek için tüm DC'lerimizdeki güncellemeleri geri almak zorunda kaldık.”
LSASS İşlem Belleği Sızıntısı
LSASS işlem belleği sızıntısı yeni değil ancak yinelenmesi Microsoft ve kullanıcı tabanı için endişe verici.
Bellek sızıntısı, sistem artık düzgün çalışamaz duruma gelene kadar LSASS işleminin bellek kullanımının kademeli olarak artmasına neden olur. Bu tür sorunlar, etkilenen sistemlerin güvenliğini ve istikrarını korumak için derhal ilgilenilmesini ve çözülmesini gerektirir.
Microsoft, Mart 2024 güncellemeleri ve bunun sonucunda ortaya çıkan etki alanı denetleyicisi çökmeleriyle ilgili resmi bir açıklama veya çözüm yayınlamadı.
Bu durum, özellikle kurumsal BT altyapısının kritik bileşenlerini etkilediklerinde, yazılım güncellemelerinde kapsamlı testlerin ve kalite güvencesinin önemini vurgulamaktadır.
Durum geliştikçe, sistem yöneticilerine güncellemeler için resmi kanalları izlemeleri ve bir düzeltme onaylanana kadar sorunlu güncellemeleri uygulamayı ertelemeleri tavsiye ediliyor.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.