Siber Güvenlik

CISA: Federal Çalışanlar Windows Sıfır Gün Açığını Acilen Kapatmalı!

teknomers
teknomers

Giriş

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal ajansların Windows sistemlerini kritik bir güvenlik açığına karşı korumaları gerektiğini duyurdu. Bu zafiyet, sıfır gün saldırılarında kötüye kullanılıyor ve acilen güncellenmesi gereken sistemlerde ciddi riskler yaratmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

CISA tarafından takip edilen CVE-2026-32202 kodu ile işaretlenen bu güvenlik açığı, siber güvenlik firması Akamai tarafından bildirildi. Akamai, bu açığı bir “sıfır tıklama” zafiyeti olarak tanımlamış, Microsoft’un ise bu açığı düzeltmeye yönelik eksik bir yamanın sonucunda oluştuğunu belirtmiştir. İlk olarak  CVE-2026-21510  kodu ile tespit edilen bir uzak kod yürütme zafiyeti, Şubat ayında Microsoft tarafından kısmen yamalanmıştı.

CVE-2026-21510 zafiyetinin istismar edilmesinin ardından, Rusya’nın APT28 (diğer adıyla UAC-0001 ve Fancy Bear) siber casusluk grubu, özellikle Ukrayna ve AB ülkelerine yönelik saldırılar düzenlemiştir. Bu saldırılar, CVE-2026-21513 koduyla tanımlanan bir LNK dosyası açığıyla da bir araya getirilmiştir.

Microsoft, uzaktan saldırganların bu açıkla, düşük karmaşıklıkta saldırılarla “kurbanlara kötü niyetli dosyalar göndererek” sistem üzerindeki bazı hassas bilgilere erişim sağlayabileceğini ifade etmektedir.

Etkilenen Sistemler

CISA, CVE-2026-32202 kodunu, federal sivil icra dairesi ajanslarının yamalamaları gereken bir zafiyet olarak belirlemiştir. Federal kurumlar, bu açığı kapatmak için belirtilen süre içinde güncellemeleri uygulamak zorundadır.

Çözüm ve Korunma

CISA, tüm güvenlik ekiplerine aşağıdaki önerileri sunmaktadır:

  • Güncellemeleri Uygulayın: Microsoft’un sağladığı talimatlar doğrultusunda yamaları uygulayın.
  • Bulut Servislerine Dikkat Edin: BOD 22-01 rehberliğine uygun şekilde bulut hizmetlerini güvence altına alın.
  • Ürünü Durdurun: Eğer uygun yamanın uygulanamadığı durumlar oluşursa, ilgili ürünün kullanımını durdurun.

CISA, bu zafiyetin yalnızca federal ajanslar için geçerli olmadığını belirtmekte; dolayısıyla tüm organizasyonların CVE-2026-32202 için yamaları bir an önce uygulamaları gerektiği vurgulanmaktadır.

Sonuç

Okuyucuların, CVE-2026-32202 açıklarını hızla kapatmak üzere gerekli adımları atması kritik öneme sahiptir. Güncellemeleri uygulamak, ilgili portları kapatmak veya gerekirse etkilenen ürünleri kullanmaktan vazgeçmek, organizasyonlarınızı bu tür siber tehditlere karşı korumanın en etkili yoludur. Hızla hareket edin; güvenliğiniz için bir an önce gerekli önlemleri alın.

Kritik F5 Merkezi Yönetici Güvenlik Açıkları Tam Cihazın Devralınmasına İzin Veriyor
BT’nin Geleceği: Info-Tech 2024 Konferansı
Windows PC’nizin dokunmatik ekranını kullanmalısınız: Bilmeniz gereken 5 ipucu
Araştırmacılar, Birkaç Kötü Amaçlı Yazılım Tarafından 6 Yıl Boyunca Algılanmadan Kaçmak İçin Kullanılan Paketleyiciyi Ortaya Çıkardı
Hackerlar Algılanmadan Kaçmak için WebAssembly Kodlu Kripto Madencilerini Giderek Kullanıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kritik cPanel Kimlik Doğrulama Açığı Belirlendi – Serverinizi Acil Güncelleyin!
Sonraki Makale Meta Çocukları Facebook ve Instagram’dan Uzak Tutamıyor mu?

Sanal Medya

Son Eklenenler

OpenAI Hassas Verileri Koruma İçin Lockdown Modunu Tanıttı
Genel
RAM fiyatları yıl sonuna kadar iki katına çıkacak, indirimler eski stokları eritmekten kaynaklanıyor
Donanım
Meta Kendi Yapay Zeka Tabanlı Tıklama Tuzağı Haber Akışını Yaratıyor
Liste
Final Fantasy 7 Minigame Yenilikleriyle Seçim Heyecanı Sunuyor
Oyun
1972’de 8 inçlik, 80KB’lik disklerin patenti alındı
Donanım
GOG Nazi Sembolleriyle İlgili E-Posta Göndermek Üzere Özür Diledi
Liste