Siber Güvenlik

Acil: Üç Microsoft Defender Sıfır Günü Aktif Olarak Kullanılıyor!

teknomers
teknomers

Giriş

Son günlerde, siber tehdit aktörlerinin Microsoft Defender’de bulunan üç önemli güvenlik açığını istismar ederek sistemlerde yükseltilmiş ayrıcalıklar elde ettiğini ortaya kondu. Bu durum, siber güvenlik alanında ciddi bir risk oluşturduğu için dikkatle izlenmelidir.

Contents

Saldırı Nasıl Çalışıyor?

Bu saldırılar, araştırmacı Chaotic Eclipse (diğer adıyla Nightmare-Eclipse) tarafından  BlueHammer ,  RedSun , ve  UnDefend  adlı üç güvenlik açığının istismarı ile gerçekleştirilmektedir. Aşağıda bu açıkların ayrıntıları verilmiştir:

  • BlueHammer: Yerel ayrıcalık yükseltme (LPE) açığı. Microsoft Defender üzerinde yetkilendirme elde etmek için kullanılıyor. Bu açık,  CVE-2026-33825  numarasıyla takip edilmektedir.
  • RedSun: Benzer şekilde, yerel ayrıcalık yükseltme açığı olan bu güvenlik açığı, sistemin savunmasını ihlal etmektedir.
  • UnDefend: Hizmet engelleme (DoS) durumu yaratma potansiyeline sahip bir açık. Bu açık, tanım güncellemelerini engelleyerek Defender’ın etkisiz hale gelmesine neden olabilir.

Huntress, bu üç açığın gerçek ortamda kullanıldığını ve BlueHammer’ın 10 Nisan 2026’dan beri istismar edildiğini bildiriyor. RedSun ve UnDefend içinse kanıt-of-concept (PoC) istismarları 16 Nisan 2026’da gözlemlendi.

Etkilenen Sistemler

Microsoft Defender üzerinde çalıştırılan sistemler bu güvenlik açıklıklarından etkilenmektedir. Özellikle, aşağıdaki komutları kullanan doğrudan etkileşimde bulunan saldırganlar bu açıkları hedef almaktadır:

  • whoami /priv
  • cmdkey /list
  • net group

Bu tür komutlar, saldırganların sistemdeki ayrıcalıklarını artırmak için gerçekleştirdikleri etkileşimlere işaret etmektedir.

Çözüm ve Korunma

Microsoft,  BlueHammer  açığını ele almak için bir düzeltme yayımladı. Ancak,  RedSun  ve  UnDefend  için henüz bir çözüm bulunmamaktadır. Aşağıdaki önlemler alınarak sistem güvenliğini artırmak mümkündür:

  • Microsoft Defender’ınızı güncel tutun ve gerekli yamaları uygulayın.
  • Etkilenen sistemlerinizde hızlı bir inceleme yaparak, kötü amaçlı etkinlikleri tespit edin.
  • Açık kaynak araştırmaları takip ederek bu açıklar üzerine gelen güncellemeleri izleyin.

Sonuç

Okuyuculara önerim, Microsoft Defender’larını derhal güncellemeleri ve mevcut güvenlik açıklarına karşı sistemlerini koruma altına almalarıdır. Ayrıca, şüpheli etkinlikleri izlemek için düzenli denetimler yapmalıdırlar. Unutmayın, sistemlerinizi güncel tutmak, siber tehditlere karşı en etkili savunmadır.

Rusya’nın Ukrayna’yı İşgaliyle Başlattığı Siber Savaşın Değerlendirilmesi
Hiatus Kampanyası Siber Casusluk, Proxy Kontrolü için DrayTek Yönlendiricilerini Etkiliyor
ORNL, Summit süper bilgisayarından 250 petabayt disk sürücüsünü parçaladı — Dünyanın en hızlı süper bilgisayarı için hazırlık olarak Alpine depolama sistemi söküldü
Tehdit Aktörleri, Hedefli Saldırılarda Sömürü Sonrası için Havoc Çerçevesini Benimsiyor
İranlı Grup Kaplumbağa Kabuğu IMAPLoader Kötü Amaçlı Yazılım Saldırılarında Yeni Dalga Başlatıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Bluesky Uygulamasındaki Sürekli Kesintilerin Nedeni DDoS Saldırısı
Sonraki Makale FF14 7.5 Live Letter’ında Dönüş Yapan Kötü Karakterler Açıklandı

Sanal Medya

Son Eklenenler

Ford Çalışanlarını Yeniden İstihdam Ediyor: AI Beklentileri Karşılamadı
Genel
PlayStation, İngiltere’deki 500’den fazla filmi siliyor
Donanım
Dünyanın En Hızlı Süper Bilgisayarı Çin’den Geldi
Liste
Küçük Şeyler Hayatımızı Yeniden Kazanmamızda Bize Nasıl Yardımcı Olur
Genel
Loongson, 16 çekirdekli yerli sunucu CPU’sunu tanıttı: 40W, DDR4 ECC
Donanım
Delta Force’tan Heyecan Verici Güncelleme: Yeni Harita ve Düşmanlar Geliyor
Oyun