Windows sunucularda kritik açık

Geniş kitlelerce kullanılan yazılımlarda ortaya çıkan güvenlik açıkları bir anda milyonlarca hesabı veya kullanıcıyı riske atabiliyor. Windows Server sistemlerinde ortaya çıkan bir açık tüm ağı riske atıyor.

Zerologon nedir?

ABD Siber Güvenlik ve Altyapı Ajansı’nın (CISA) yayınladığı acil bir direktife göre Windows Server yazılımlarında Zerologon adlı bir açık keşfedildi. Secura tarafından keşfedilen bu açık sunucuları riske atıyor.

Ayrıca Bkz.Yerli Osman Gazi oyunu Steam mağazasında yerini aldı

Netlogon uzak erişim protokolünde ortaya çıkan açık; siber saldırganların herhangi bir giriş metodu kullanmadan Active Directory hizmetlerini tamamen ele geçirmesine yol açıyor. CISA sadece 3 saniyede saldırganların sisteme erişebileceğini belirtiyor. Açık; Windows Server 2008 R2 sürümünden başlayarak Windows 10 tabanlı son Server sürümlerine kadar gidiyor.

Ajans tüm federal birimleri açık konusunda uyardı ve bugün itibariyle gerekli yamaların kurulmasını istedi. Sadece federal birimler değil tüm işletmelerin ve kuruluşların da bu açığı göz önüne alması gerekiyor.