Microsoft 17 yıllık Windows DNS Sunucusu güvenlik açığına karşı uyarıyor

Microsoft 17 yıllık kritik bir Windows DNS Sunucusu açığı konusunda uyarıyor. Şirket bu açığı “wormable”, yani sızılabilir olarak nitelendiriyor.

Bu tür bir açık nedeniyle saldırganlar özel bir zararlı yazılım oluşturarak Windows sunucularında uzaktan kod çalıştırabilirler ve kötü niyetli DNS sorguları oluşturabilirler. Üstelik bu durumun en sonunda şirketin alt yapısına sızılmasına kadar varabilir.

Microsoft’ta güvenlik program müdür yardımcısı olarak çalışan Mechele Gruhn, “İçinden sızılabilir güvenlik açıklarının, kullanıcı etkileşimi olmadan savunmasız bilgisayarlar arasında kötü amaçlı yazılım yoluyla yayılma potansiyeli vardır.” şeklinde açıklama yaptı. “Windows DNS Sunucusu temel bir ağ bileşenidir. Bu güvenlik açığının şu anda etkin saldırılarda kullanıldığı bilinmemekle birlikte, müşterilerin bu güvenlik açığını en kısa sürede gidermek için Windows güncelleştirmeleri uygulaması önemlidir.”

Windows DNS sistemindeki bu açık geçtiğimiz mayıs ayında Check Point araştırmacıları tarafından keşfedilmişti. Ve durum Microsoft’a da rapor edilmişti. Eğer kapatılmadan bırakılırsa, bu açık Windows sunucularının saldırılara karşı hassas kalmasına neden oluyor. Ne var ki Microsoft, bu açığın kötüye kullanıldığına dair bir kanıta rastlamadığını da not etti.

Bu açığı kapatan yama dün itibarıyla Windows Server’ın desteklenen tüm versiyonları için yayınlandı. Ancak sistem yöneticilerinin mümkün olduğunca kısa bir süre içinde bu yamayı hızlıca sunuculara uygulamaları gerekiyor. Böylelikle kötü niyetli kişilerin açıktan yararlanan kötü yazılımlarla sistemlerine sızmalarını da engellemiş olacaklar.

Check Point’in güvenlik açığı araştırma ekip lideri Omri Herscovici, “DNS sunucusu ihlali çok ciddi bir şeydir.” diye uyarıyor. “Bu güvenlik açığı türlerinden yalnızca birkaçı duyuruldu. Microsoft altyapısını kullanan büyük veya küçük her kuruluş, eğer yamalanmadan bırakılırsa büyük güvenlik riski altındadır. Risk, tüm şirket ağının tamamen ihlali olacaktır. Bu güvenlik açığı 17 yıldan uzun süredir Microsoft kodundadır; bu yüzden eğer biz bulduysak, başkasının da zaten bulduğunu varsaymak imkansız değildir.”

İLGİNİZİ ÇEKEBİLİR
Signal uygulamasının sunucuları devre dışı kaldı

Windows 10 ve Windows’un son kullanıcılara özel diğer versiyonları bu açıktan etkilenmiyor. Çünkü bu açık sadece Microsoft’un Windows DNS Sunucusu uygulamasını kullanan ürünlerini etkiliyor. Ayrıca Microsoft registry tabanlı bir ara çözümle sunucularını hızlı şekilde yamalayamayan sistem yöneticilerinin açığa karşı korunmasını sağlıyor.

Microsoft’a göre bu güvenlik açığı çok kritik

Microsoft, CVSS (Genel Hassasiyet Sorgulama Sistemi) ölçeğinde bu açık için en yüksek risk puanı olan 10’u atadı. Bu da problemin ne kadar ciddi olduğunu gösteriyor. Karşılaştıracak olursak, WannaCry saldırısı CVSS ölçeğinde 8.5 ile derecelendirilmişti. Microsoft, daha önce de Windows’ta WannaCry benzeri saldırılara karşı uyarılarda bulunmuştu. Ancak araştırmacılar sistem yöneticilerinin son uyarıları dinleyerek Microsoft’un çıkardığı son güncellemeleri bir an önce yüklemelerini şiddetle tavsiye ediyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

TBMM’den sosyal medya şirketlerine davet

1 Ekim 2020'de yürürlüğe giren 5651 sayılı yasayla birlikte sosyal medya şirketlerine Türkiye'de temsilci bulundurma zorunluluğu getirilmişti. Bu süreçte YouTube, TikTok, LinkedIn ve Facebook...

Discovery ve BluTV arasında Türkiye pazarı için önemli ortaklık

Geçen yılın sonlarında Discovery Plus servisinin duyurusunu gerçekleştiren ve bu ayın başlarında da Türkiye'yi da kapsayacak şekilde Vodafone ile stratejik ortaklığa imza atan Discovery,...

Nvidia GeForce Now Gameplus ile Türkiye sunucularında

Dünyanın en popüler bulut oyun hizmetlerinden Nvidia GeForce Now, Turkcell'in yeni oyun platformu Gameplus iş birliği ile Türkiye sunucuları üzerinden hizmet verecek. Kullanıcılar artık...

Twitter ve Pinterest’e reklam yasağı

1 Ekim 2020'de yürürlüğe giren 5651 sayılı yasa, sosyal medya şirketlerine Türkiye'ye temsilci atama zorunluluğu getirmişti. Pek çok platform ilk başta bu zorunluluğa uymasa...

Facebook Türkiye’ye temsilci atıyor

1 Ekim 2020 itibarıyla yürürlüğe giren yeni sosyal medya düzenlemesi, sosyal ağlara ve internet şirketlerine Türkiye'de temsilci bulundurma zorunluluğu getirmişti. Bu zorunluluğa uymayan şirketlere...

Huawei AppGallery yeni kullanıcı arayüzü ile kullanıcıların hizmetinde

Huawei, kullanıcılarına binlerce uygulama ve oyunu keşfetmenin yeni yollarını sunan uygulama ve oyun mağazası AppGallery'nin yeni arayüzünü tanıttı. Huawei'nin belirttiğine göre yeni arayüzüyle AppGallery,...

Honor V40 5G’nin tanıtımı için bir erteleme daha

Honor V40 5G tanıtımının 18 Ocak'ta gerçekleştirileceği açıklanmıştı. Ancak şirket son anda bir erteleme kararı daha aldı. V40 5G'nin tanıtım etkinliği 22 Ocak gününde...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun

Ana ekrana ekleyin

Ekle
×