Siber Güvenlik

Acil: Üç Microsoft Defender Sıfır Günü Aktif Olarak Kullanılıyor!

teknomers
teknomers

Giriş

Son günlerde, siber tehdit aktörlerinin Microsoft Defender’de bulunan üç önemli güvenlik açığını istismar ederek sistemlerde yükseltilmiş ayrıcalıklar elde ettiğini ortaya kondu. Bu durum, siber güvenlik alanında ciddi bir risk oluşturduğu için dikkatle izlenmelidir.

Contents

Saldırı Nasıl Çalışıyor?

Bu saldırılar, araştırmacı Chaotic Eclipse (diğer adıyla Nightmare-Eclipse) tarafından  BlueHammer ,  RedSun , ve  UnDefend  adlı üç güvenlik açığının istismarı ile gerçekleştirilmektedir. Aşağıda bu açıkların ayrıntıları verilmiştir:

  • BlueHammer: Yerel ayrıcalık yükseltme (LPE) açığı. Microsoft Defender üzerinde yetkilendirme elde etmek için kullanılıyor. Bu açık,  CVE-2026-33825  numarasıyla takip edilmektedir.
  • RedSun: Benzer şekilde, yerel ayrıcalık yükseltme açığı olan bu güvenlik açığı, sistemin savunmasını ihlal etmektedir.
  • UnDefend: Hizmet engelleme (DoS) durumu yaratma potansiyeline sahip bir açık. Bu açık, tanım güncellemelerini engelleyerek Defender’ın etkisiz hale gelmesine neden olabilir.

Huntress, bu üç açığın gerçek ortamda kullanıldığını ve BlueHammer’ın 10 Nisan 2026’dan beri istismar edildiğini bildiriyor. RedSun ve UnDefend içinse kanıt-of-concept (PoC) istismarları 16 Nisan 2026’da gözlemlendi.

Etkilenen Sistemler

Microsoft Defender üzerinde çalıştırılan sistemler bu güvenlik açıklıklarından etkilenmektedir. Özellikle, aşağıdaki komutları kullanan doğrudan etkileşimde bulunan saldırganlar bu açıkları hedef almaktadır:

  • whoami /priv
  • cmdkey /list
  • net group

Bu tür komutlar, saldırganların sistemdeki ayrıcalıklarını artırmak için gerçekleştirdikleri etkileşimlere işaret etmektedir.

Çözüm ve Korunma

Microsoft,  BlueHammer  açığını ele almak için bir düzeltme yayımladı. Ancak,  RedSun  ve  UnDefend  için henüz bir çözüm bulunmamaktadır. Aşağıdaki önlemler alınarak sistem güvenliğini artırmak mümkündür:

  • Microsoft Defender’ınızı güncel tutun ve gerekli yamaları uygulayın.
  • Etkilenen sistemlerinizde hızlı bir inceleme yaparak, kötü amaçlı etkinlikleri tespit edin.
  • Açık kaynak araştırmaları takip ederek bu açıklar üzerine gelen güncellemeleri izleyin.

Sonuç

Okuyuculara önerim, Microsoft Defender’larını derhal güncellemeleri ve mevcut güvenlik açıklarına karşı sistemlerini koruma altına almalarıdır. Ayrıca, şüpheli etkinlikleri izlemek için düzenli denetimler yapmalıdırlar. Unutmayın, sistemlerinizi güncel tutmak, siber tehditlere karşı en etkili savunmadır.

Quordle bugün – 23 Ağustos Cuma günü için ipuçları ve cevaplar (oyun #942)
Ücretsiz İndirme Yöneticisi Sitesinin 3+ Yıl Boyunca Kullanıcılara Linux Kötü Amaçlı Yazılım Dağıtması Tehlikeye Girdi
Taşınabilir Güç Bankası, İki Cihazı Aynı Anda Kablosuz Olarak Şarj Eder
Acil: Yöneticilerin SOC Ekiplerine Araç Alımındaki Engelleri Keşfedin
Yazılım şirketi Autodesk 250 çalışanını işten çıkarıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Bluesky Uygulamasındaki Sürekli Kesintilerin Nedeni DDoS Saldırısı
Sonraki Makale FF14 7.5 Live Letter’ında Dönüş Yapan Kötü Karakterler Açıklandı

Sanal Medya

Son Eklenenler

Şimşek, coaxial kablodan apartmana girip PC’yi patlattı
Donanım
Outlook’un yıllardır güvenlik açığı, Fedora ve Dovecot güncellemesiyle ortaya çıktı
Donanım
Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun
Madonna’nın Grindr’daki Cesur ve Heyecan Verici Ticareti
Genel
Meta’nın AI Sunucuları İçin Tüm ABD’ye Çadırlar Kurması
Donanım
Grand Theft Auto VI Oyun Dünyasında Tarihleri Değiştiriyor
Liste