Saldırganlar ağlara sızmak için Windows Server'ın Netlogon kodundaki kritik bir güvenlik açığından yararlanıyor. Bu, Belçika siber güvenlik otoritesi CCB tarafından bildirildi. Etki alanı denetleyicisine gönderilen manipüle edilmiş bir paket, görünüşe göre bir saldırı için yeterlidir. Sistem yöneticilerinin bir an önce Microsoft'un mayıs ayında sunduğu yamaların sistemlerinde yüklü olup olmadığını kontrol etmesi gerekiyor.
Reklamdan sonra devamını okuyun
CVE-2026-41089 CVE tanımlayıcısına sahip güvenlik açığı, etki alanı denetleyicisine yönelik hazırlanmış bir paketle yararlanılabilen yığındaki bir arabellek taşmasıdır. GitHub'da dolaşan iddia edilen bir kavram kanıtı (PoC) istismarına göre taşma, UDP (CLDAP Locator Ping) üzerinden gönderilen bir LDAP paketinin kullanıcı adı parametresindedir. PoC yalnızca LSASS hizmetinin çökmesine neden olsa da Microsoft, kötü amaçlı kod enjeksiyonunun da mümkün olduğuna inanıyor. Bu aynı zamanda 9,8'lik yüksek CVSS puanını da açıklamaktadır (sınıflandırma kritik).
Hızla yama yapın ve davetsiz misafirleri bulun
Güvenlik açığı, en son sürüm olan Windows Server 2025 de dahil olmak üzere Windows Server'ın şu anda bakımı yapılan tüm sürümlerini etkilemektedir. Microsoft, 12 Mayıs'ta zaten yamalar sunmuştur; henüz bunları uygulamayan herkesin bunu mümkün olduğu kadar çabuk yapması gerekmektedir. İstenmeyen ziyaretçilerin zaten yamalı sunucuda bulunup bulunmadığını kontrol edin. PoC yazarına göre bunu, alışılmadık derecede uzun “Kullanıcı” özniteliğine sahip CLDAP istekleri veya olay kimliği 1000 (netlogon.dll) olan LSASS çökmeleri için sistem günlüklerine bakarak yapabilirsiniz.
Microsoft ürünlerindeki güvenlik açıkları ve bunların Redmond yazılım devi tarafından ele alınması, şu anda BT güvenliği sahnesinde hararetli tartışmaların konusu. Bunlar öncelikle Microsoft'un “Kaotik Tutulma” olarak görünen anonim güvenlik araştırmacısını ele almasıyla tetikleniyor.
(cku)

Bir yanıt yazın