Yazılım & İşletim SistemiOrta

Windows Sıfırıncı Gün (Zero-Day) Güvenlik Açığı İçin Acil Yama ve Güvenlik Prosedürleri

CISA tarafından yayınlanan acil durum yönergesi kapsamında, aktif olarak istismar edilen Windows güvenlik açıklarına karşı sistemlerin nasıl yamalanacağını öğrenin.

B
Bleeping Computer Tutorials
7 görüntülenme
Windows Sıfırıncı Gün (Zero-Day) Güvenlik Açığı İçin Acil Yama ve Güvenlik Prosedürleri

Genel Bakış

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak 'zero-day' (sıfırıncı gün) saldırılarında kullanılan kritik bir Windows güvenlik açığı için federal kurumlara acil yama talimatı vermiştir. Bu güvenlik açığı, saldırganların sistem yetkilerini yükseltmesine veya uzaktan kod çalıştırmasına olanak tanıyabilmektedir. Kurumsal ağ güvenliğini sağlamak amacıyla tüm sistem yöneticilerinin bu yamaları ivedilikle uygulaması gerekmektedir.

Sorun Tanımı

Söz konusu güvenlik açığı, Windows işletim sisteminin çekirdek bileşenlerinde yer alan bir zafiyetten kaynaklanmaktadır. Saldırganlar, bu açığı kullanarak normal kullanıcı yetkilerine sahip bir sistemde yönetici (admin) hakları elde edebilmekte veya güvenlik duvarlarını aşabilmektedir. CISA, bu açığın 'Katalogdaki Bilinen İstismar Edilen Güvenlik Açıkları' (KEV) listesine eklendiğini duyurmuştur.

Çözüm Adımları

  1. Sistem Envanterini Kontrol Edin: Ağınızdaki tüm Windows sunucularını ve iş istasyonlarını listeleyin.
  2. Yama Durumunu Doğrulayın: Mevcut Windows güncellemelerinin (KB numaraları) yüklü olup olmadığını kontrol edin.
  3. WSUS veya SCCM Üzerinden Dağıtım: Yama yönetim sisteminizi (WSUS, Microsoft Endpoint Configuration Manager) kullanarak ilgili güvenlik güncellemesini tüm uç noktalara zorunlu olarak gönderin.
  4. Yeniden Başlatma: Yamaların etkinleşmesi için sistemlerin yeniden başlatılması kritik öneme sahiptir.

Uygulama Komutları

Sisteminizdeki güncellemeleri PowerShell üzerinden kontrol etmek için aşağıdaki komutları kullanabilirsiniz:

# Yüklü güncellemeleri listele
Get-HotFix | Select-Object HotFixID, InstalledOn

# Bekleyen güncellemeleri kontrol et (PSWindowsUpdate modülü gereklidir)
Get-WindowsUpdate -AcceptAll -Install -AutoReboot
Uyarı: Otomatik güncellemeleri devre dışı bırakılmış sunucularda manuel yama süreci başlatılmalıdır. Kritik sunucularda yama öncesi mutlaka sistem yedeği alınmalıdır.

İzleme ve Doğrulama

Yama uygulamasından sonra sistemin açığı kapatıp kapatmadığını doğrulamak için güvenlik tarama araçlarını (Nessus, OpenVAS vb.) çalıştırın. Ayrıca, olay günlüğü (Event Viewer) üzerinden herhangi bir anomali olup olmadığını izlemeye devam edin.

İlgili Makaleler