Siber Güvenlik

CISA: Federal Çalışanlar Windows Sıfır Gün Açığını Acilen Kapatmalı!

teknomers
teknomers

Giriş

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal ajansların Windows sistemlerini kritik bir güvenlik açığına karşı korumaları gerektiğini duyurdu. Bu zafiyet, sıfır gün saldırılarında kötüye kullanılıyor ve acilen güncellenmesi gereken sistemlerde ciddi riskler yaratmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

CISA tarafından takip edilen CVE-2026-32202 kodu ile işaretlenen bu güvenlik açığı, siber güvenlik firması Akamai tarafından bildirildi. Akamai, bu açığı bir “sıfır tıklama” zafiyeti olarak tanımlamış, Microsoft’un ise bu açığı düzeltmeye yönelik eksik bir yamanın sonucunda oluştuğunu belirtmiştir. İlk olarak  CVE-2026-21510  kodu ile tespit edilen bir uzak kod yürütme zafiyeti, Şubat ayında Microsoft tarafından kısmen yamalanmıştı.

CVE-2026-21510 zafiyetinin istismar edilmesinin ardından, Rusya’nın APT28 (diğer adıyla UAC-0001 ve Fancy Bear) siber casusluk grubu, özellikle Ukrayna ve AB ülkelerine yönelik saldırılar düzenlemiştir. Bu saldırılar, CVE-2026-21513 koduyla tanımlanan bir LNK dosyası açığıyla da bir araya getirilmiştir.

Microsoft, uzaktan saldırganların bu açıkla, düşük karmaşıklıkta saldırılarla “kurbanlara kötü niyetli dosyalar göndererek” sistem üzerindeki bazı hassas bilgilere erişim sağlayabileceğini ifade etmektedir.

Etkilenen Sistemler

CISA, CVE-2026-32202 kodunu, federal sivil icra dairesi ajanslarının yamalamaları gereken bir zafiyet olarak belirlemiştir. Federal kurumlar, bu açığı kapatmak için belirtilen süre içinde güncellemeleri uygulamak zorundadır.

Çözüm ve Korunma

CISA, tüm güvenlik ekiplerine aşağıdaki önerileri sunmaktadır:

  • Güncellemeleri Uygulayın: Microsoft’un sağladığı talimatlar doğrultusunda yamaları uygulayın.
  • Bulut Servislerine Dikkat Edin: BOD 22-01 rehberliğine uygun şekilde bulut hizmetlerini güvence altına alın.
  • Ürünü Durdurun: Eğer uygun yamanın uygulanamadığı durumlar oluşursa, ilgili ürünün kullanımını durdurun.

CISA, bu zafiyetin yalnızca federal ajanslar için geçerli olmadığını belirtmekte; dolayısıyla tüm organizasyonların CVE-2026-32202 için yamaları bir an önce uygulamaları gerektiği vurgulanmaktadır.

Sonuç

Okuyucuların, CVE-2026-32202 açıklarını hızla kapatmak üzere gerekli adımları atması kritik öneme sahiptir. Güncellemeleri uygulamak, ilgili portları kapatmak veya gerekirse etkilenen ürünleri kullanmaktan vazgeçmek, organizasyonlarınızı bu tür siber tehditlere karşı korumanın en etkili yoludur. Hızla hareket edin; güvenliğiniz için bir an önce gerekli önlemleri alın.

Windows Güncellemelerini Süresiz Durdurmanın Yolu Bulundu

2024’te Hükümet Destekli Hackerların Sorumlu Olduğu Sıfır Gün Açıkları Artmaya Devam Ediyor

Şirketler ürünlerini bilgisayar korsanlarına karşı güçlendirdikçe sıfır gün açıklarının fiyatı artıyor
Xiaomi Android Cihazları, Uygulamalar ve Sistem Bileşenlerinde Çoklu Kusurlardan Etkileniyor
Kötü Niyetli PyTorch Modellerinin Picklescan’dan Kaçma Yöntemleri
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kritik cPanel Kimlik Doğrulama Açığı Belirlendi – Serverinizi Acil Güncelleyin!
Sonraki Makale Meta Çocukları Facebook ve Instagram’dan Uzak Tutamıyor mu?

Sanal Medya

Son Eklenenler

GOG Nazi Sembolleriyle İlgili E-Posta Göndermek Üzere Özür Diledi
Liste
En İyi 3 Güvenilir Chime Hesap Sağlayıcısı
Yazılım
2TB PCIe 4.0 SSD, 750W PSU ve 240mm AIO ile 300$’a PC Yükseltin
Donanım
WWDC 2026’da Bizi Neler Bekliyor: Siri Yeniden Doğuyor ve Apple Akıllı Güncellemeleri
Genel
Hikaye Dolu Oyunlarla Dolu İlk Etkinlik Heyecan Yarattı
Liste
Final Fantasy 7 Yeniliklerinde Sephiroth’a Beklenmedik Dokunuş
Oyun