Siber Güvenlik

CISA, Microsoft SCCM’deki kritik açığı saldırılarda kullanıldığını duyurdu

teknomers
teknomers

Giriş

CISA, ABD hükümetine bağlı kurumların Microsoft Configuration Manager’daki kritik bir güvenlik açığına karşı sistemlerini güvence altına alması gerektiğini bildirmiştir. Bu açıktan yararlanarak, saldırganlar yetkisiz erişim elde edebilir ve zararlı komutlar çalıştırma imkanı yakalayabilirler.

Contents

Saldırı Nasıl Çalışıyor?

Microsoft Configuration Manager, büyük gruplar halinde Windows sunucularını ve iş istasyonlarını yönetmek için kullanılan bir BT yönetim aracıdır. Bu yazılımda bulunan CVE-2024-43468 kodlu SQL enjeksiyon açığı, saldırganların uzaktan, hiçbir yetki gerektirmeden kod çalıştırmalarına ve sunucu veya altındaki veritabanında komutlar yürütmelerine olanak tanımaktadır. Saldırganların, hedef ortama özel olarak hazırlanmış istekler göndermesiyle bu açık kullanılabilmektedir:

  • Özel istekler gönderilmesi
  • Güvensiz işlem yapıldığında komutların yürütülmesi

Microsoft, açığı Ekim 2024’te düzelttiğinde “İstismar olasılığı düşük” olarak tanımlamıştı. Ancak, Synacktiv firması, Ekim 2024’teki güncellemenin ardından 26 Kasım 2024 tarihinde bu açığın kanıtlanmış istismar kodunu yayımladı.

Etkilenen Sistemler

CISA, CVE-2024-43468‘in aktif bir şekilde istismar edildiğini ve federal dairelerin sistemlerini 5 Mart tarihine kadar güncellemeleri gerektiğini bildirmiştir. Bu talimat, Binding Operational Directive (BOD) 22-01 çerçevesinde yapılmaktadır. ABD Siber Güvenlik Kurumu, bu tür açıkların kötü niyetli siber aktörler için sıkça kullanılan bir saldırı vektörü olduğunu ve federal sistemler için ciddi riskler oluşturduğunu belirtmiştir.

Çözüm ve Korunma

Etkilenen sistemler için önerilen önlemler şunlardır:

  • İlgili güncellemeleri uygulayın ve Microsoft’un sağladığı talimatları izleyin.
  • Bulut hizmetleri için geçerli BOD 22-01 kılavuzunu takip edin.
  • Eğer güncellemeler mevcut değilse, ürünü kullanmayı durdurun.

CISA, yalnızca federal ajanslar için geçerli olan bu talimatların, özel sektördeki ağ savunucularının da CVE-2024-43468 saldırılarına karşı cihazlarını derhal güvence altına alması gerektiğini ortaya koymaktadır.

Sonuç

Tüm kullanıcıların, Microsoft Configuration Manager’ı kullanan sistemlerini hemen güncellemeleri ve mevcut güvenlik önlemlerini uygulamaları tavsiye edilmektedir. Ağ güvenliğinizi artırmak ve olası siber saldırılara karşı hazırlıklı olmak için gerekli adımları atmayı ihmal etmeyin.

Microsoft’tan Kritik Uyarı: ASP.NET Core Açığı İçin Acil Yamanız Gerek!
ReasonLabs Yaz 2023 Trendler Raporu, En Önemli Tüketici Güvenliği Tehditlerini Ortaya Çıkarıyor
Crysy 4 beklemeye alındığı için Crytek önemli işten çıkarmalar duyurdu
Belarus’ta “yarından sonraki gün” TV’yi tanıttı ve yeni dizüstü bilgisayarları duyurdu – oyun
Baypas Hatası, Mitel MiCollab’da Kritik N-Day’i Yeniden Diriltiyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kritik Uyarı: Zararlı Chrome Eklentileri İş Verilerini Çalıyor!
Sonraki Makale Asus ROG Crosshair X870E Dark Hero Anakart İncelemesi

Sanal Medya

Son Eklenenler

Apple’ın Yeni AirPods’unda Neden Kamera Olabilir? Gizemli Kullanım Alanları!
Genel
Indiana belediye başkanının yapay zeka merkezi protestocuları hakkında skandal sözleri
Donanım
Yeni Steam Makinesi ve Steam Çerçevesi Yaz İçin Geliyor
Oyun
Acil: Hack’ler Everest Forms Pro Açığından WordPress Sitelerini Ele Geçiriyor!
Siber Güvenlik
Laravel Kuyruk Mimarisi: Üretimde Arka Plan İşlemleri için Cron Görevlerini Kullanmayı Neden Bıraktım
Yazılım
Yapay Zeka Serif Fontları Ele Geçiriyor: Neden Bu Değişim Oluyor?
Genel