Bilgi Güvenliği Bakanlığı bünyesindeki Ulusal Siber Güvenlik İzleme Merkezi (NCSC), Microsoft'un Kasım 2024 yama listesindeki yeni güvenlik açıkları hakkındaki bilgilere dayanarak, ülke genelindeki kurum ve birimleri yüksek ve kritik etkiye sahip 12 güvenlik açığı konusunda uyardı.

Bunlar arasında, saldırganların uzaktan kod çalıştırmasına olanak tanıyan yedi güvenlik açığı bulunmaktadır: Windows Kerberos'ta CVE-2024-43639; .NET ve Visual Studio'da CVE-2024-43498; ve Microsoft Excel'de beş güvenlik açığı (CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029 ve CVE-2024-49030).

tan cong mang 1 1.jpg
Bilgi Güvenliği Ajansı'nın (ISA) uyardığı 12 yeni güvenlik açığından ikisi şu anda istismar ediliyor: Windows'ta CVE-2024-43451 ve Windows Görev Zamanlayıcısı ürününde CVE-2024-49039. (Resim: İnternet)

Üç güvenlik açığı, saldırganların ayrıcalık yükseltme işlemi gerçekleştirmesine olanak tanır: Windows Görev Zamanlayıcısı'ndaki CVE-2024-49039; Microsoft Windows VMSwitch'teki CVE-2024-43625; ve Active Directory Sertifika Hizmetleri'ndeki CVE-2024-49019.

Microsoft Exchange Server'daki CVE-2024-49040 ve Windows'daki CVE-2024-43451, saldırganların kimlik avı saldırıları gerçekleştirmesine olanak tanıyan iki güvenlik açığıdır.

NCSC'ye göre, yüksek etkili ve kritik olan bu güvenlik açığı, bilgisayar korsanları tarafından yasa dışı faaliyetler gerçekleştirmek için kullanılabilir ve Vietnam'daki bilgi güvenliğini riske atarak bilgi sistemlerini etkileyebilir.

Bu nedenle, kurum ve kuruluşların bu 12 güvenlik açığından etkilenebilecek sistemleri gözden geçirmeleri ve belirlemeleri, ardından da yama güncellemeleriyle bunları derhal düzeltmeleri gerekmektedir.

Birimlere ayrıca, bilgi sistemlerinin kötüye kullanılması veya siber saldırı belirtileri tespit edildiğinde izleme faaliyetlerini güçlendirmeleri ve müdahale planları hazırlamaları; ve siber saldırı risklerini erken tespit etmek için uyarı kanallarını düzenli olarak izlemeleri tavsiye edilmektedir.

Siber saldırganlar, siber saldırılar başlatmak için yeni güvenlik açıklarından yararlanmayı hızlandırıyor. Siber saldırganlar, kurum ve kuruluşların sistemlerine yönelik siber saldırılar gerçekleştirmek için yeni ortaya çıkan güvenlik açıklarından giderek daha fazla faydalanıyor.