Siber Güvenlik

CISA, Microsoft SCCM’deki kritik açığı saldırılarda kullanıldığını duyurdu

teknomers
teknomers

Giriş

CISA, ABD hükümetine bağlı kurumların Microsoft Configuration Manager’daki kritik bir güvenlik açığına karşı sistemlerini güvence altına alması gerektiğini bildirmiştir. Bu açıktan yararlanarak, saldırganlar yetkisiz erişim elde edebilir ve zararlı komutlar çalıştırma imkanı yakalayabilirler.

Contents

Saldırı Nasıl Çalışıyor?

Microsoft Configuration Manager, büyük gruplar halinde Windows sunucularını ve iş istasyonlarını yönetmek için kullanılan bir BT yönetim aracıdır. Bu yazılımda bulunan CVE-2024-43468 kodlu SQL enjeksiyon açığı, saldırganların uzaktan, hiçbir yetki gerektirmeden kod çalıştırmalarına ve sunucu veya altındaki veritabanında komutlar yürütmelerine olanak tanımaktadır. Saldırganların, hedef ortama özel olarak hazırlanmış istekler göndermesiyle bu açık kullanılabilmektedir:

  • Özel istekler gönderilmesi
  • Güvensiz işlem yapıldığında komutların yürütülmesi

Microsoft, açığı Ekim 2024’te düzelttiğinde “İstismar olasılığı düşük” olarak tanımlamıştı. Ancak, Synacktiv firması, Ekim 2024’teki güncellemenin ardından 26 Kasım 2024 tarihinde bu açığın kanıtlanmış istismar kodunu yayımladı.

Etkilenen Sistemler

CISA, CVE-2024-43468‘in aktif bir şekilde istismar edildiğini ve federal dairelerin sistemlerini 5 Mart tarihine kadar güncellemeleri gerektiğini bildirmiştir. Bu talimat, Binding Operational Directive (BOD) 22-01 çerçevesinde yapılmaktadır. ABD Siber Güvenlik Kurumu, bu tür açıkların kötü niyetli siber aktörler için sıkça kullanılan bir saldırı vektörü olduğunu ve federal sistemler için ciddi riskler oluşturduğunu belirtmiştir.

Çözüm ve Korunma

Etkilenen sistemler için önerilen önlemler şunlardır:

  • İlgili güncellemeleri uygulayın ve Microsoft’un sağladığı talimatları izleyin.
  • Bulut hizmetleri için geçerli BOD 22-01 kılavuzunu takip edin.
  • Eğer güncellemeler mevcut değilse, ürünü kullanmayı durdurun.

CISA, yalnızca federal ajanslar için geçerli olan bu talimatların, özel sektördeki ağ savunucularının da CVE-2024-43468 saldırılarına karşı cihazlarını derhal güvence altına alması gerektiğini ortaya koymaktadır.

Sonuç

Tüm kullanıcıların, Microsoft Configuration Manager’ı kullanan sistemlerini hemen güncellemeleri ve mevcut güvenlik önlemlerini uygulamaları tavsiye edilmektedir. Ağ güvenliğinizi artırmak ve olası siber saldırılara karşı hazırlıklı olmak için gerekli adımları atmayı ihmal etmeyin.

HIDIVE, Anime Expo’daki Akış Hizmetlerine Gelecek Birkaç Başlığı Duyurdu
Yeni Windows 11 Başlat Menüsünü Kullanmanın Yolları: Tüm Detaylar Burada!
RedTail Kripto Madenciliği Kötü Amaçlı Yazılımı Palo Alto Networks Güvenlik Duvarı Güvenlik Açıklarından Yararlanıyor
Microsoft, Aylık Güvenlik Güncellemesinde ‘Follina’ Sıfır Gün Kusurunu Düzeltiyor
Google, muhtemelen Pixel 8 için 4 Ekim’de bir etkinlik duyurdu
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kritik Uyarı: Zararlı Chrome Eklentileri İş Verilerini Çalıyor!
Sonraki Makale Asus ROG Crosshair X870E Dark Hero Anakart İncelemesi

Sanal Medya

Son Eklenenler

Acil: SOC’ların Sadece %10’u AI’dan Mükemmel Değer Aldığını Söylüyor
Siber Güvenlik
Laravel admin araçlarında sürükle-bırak sıralama, göründüğünden daha hızlı karmaşık hale geliyor.
Yazılım
Renkli Yedek Parçalarla MacBook Neo’yu Kişiselleştirdim
Liste
OpenAI ve Anthropic: Rekabetteki Yatırımcıların Gizli Birlikteliği
Genel
Elegoo’nun Emoji markasıyla sıradışı 3D yazıcı iş birliği 489$
Donanım
Valorant Oyuncuları Oyun İçi DDoS Saldırılarıyla Karşılaşmakta
Oyun