Kritik Microsoft Güvenlik Açıkları

14 Ocak 2020: Microsoft bugün aylık yamalarını yayınladı ve bunların arasında acil müdahale gerektiren üç kritik Önem 1 sorunu da vardı. İşletmeler, bu uyarıları sınıflandırmak ve yamaları mümkün olan en kısa sürede planlamak için Güvenlik Açığı Uyarı Yönetim Sürecini başlatmalıdır. Lütfen CyberHoot'un bu özel blog uyarısını çok sıra dışı bir durum olarak değerlendirin ve en kısa sürede uygun önlemleri alın. Bunu bir perspektife oturtmak gerekirse, TÜM siber güvenlik kaynaklarım aynı şeyi söylüyor. CISA gibi devlet siber güvenlik izleme kuruluşları yalnızca ikincisini yayınladı. Acil Durum Yönergesi Bu zaaflar için her zaman.  Bu ciddi.

Etkilenen Sistemler:

CryptoAPI sahteciliği güvenlik açığı – CVE-2020-0601: Bu güvenlik açığı, Windows Server 2016 ve 2019 sürümleri de dahil olmak üzere 32 veya 64 bit Windows 10 işletim sistemlerini çalıştıran tüm makineleri etkiliyor.

Windows RD Gateway ve Windows Uzak Masaüstü İstemcisi güvenlik açıkları – CVE-2020-0609, CVE-2020-0610 ve CVE-2020-0611: Bu güvenlik açıkları Windows Server 2012 ve sonraki sürümlerini etkilemektedir. Ayrıca, CVE-2020-0611 güvenlik açığı Windows 7 ve sonraki sürümlerini etkilemektedir. 

Güvenlik Açığı Etkisi:

Duyurunun bu bölümünde, söz konusu güvenlik açıklarının istismar edilmesi durumunda ortaya çıkabilecek potansiyel etkiler özetlenmektedir.

CryptoAPI sahteciliği güvenlik açığı – CVE-2020-0601:

• Bu güvenlik açığı, istenmeyen veya kötü amaçlı yazılımların güvenilir veya itibarlı bir kuruluş tarafından imzalanmış meşru bir yazılım gibi görünmesine olanak tanır. Bu durum, kullanıcıları meşru görünen kötü amaçlı yazılımları yüklemeye yönlendirebilir. Ayrıca, antivirüs gibi koruyucu yazılımların bu tür yüklemeleri kötü amaçlı olarak algılamasını da engelleyebilir. Ayrıca, Windows CryptoAPI kullanan bir tarayıcı saldırılara karşı kör olur ve bir saldırganın kullanıcı bağlantılarındaki verileri tespit edilmeden şifresini çözmesine, değiştirmesine veya enjekte etmesine olanak tanır.

Windows RD Gateway ve Windows Uzak Masaüstü İstemcisi güvenlik açıkları – CVE-2020-0609, CVE-2020-0610 ve CVE-2020-0611: 

• Bu güvenlik açıkları, hem RD Web Ağ Geçidi'nde hem de kötü amaçlı bir ağ geçidine bağlanan herhangi bir istemcide keyfi kodun serbestçe çalıştırılabildiği uzaktan kod yürütülmesine olanak tanır. Sunucu güvenlik açıkları kimlik doğrulaması gerektirmez [ki bu gerçekten kötü] veya kullanıcı etkileşimi, özel olarak hazırlanmış bir istekle istismar edilebilir. İstemci güvenlik açığı, bir kullanıcıyı kötü amaçlı bir sunucuya bağlanmaya ikna ederek istismar edilebilir. Birleştirildiğinde, herhangi bir RD Web ağ geçidi, daha sonra bağlanan tüm istemci makinelerini ele geçiren kötü amaçlı bir sunucuya dönüştürülebilir.Bunu gerçekten kötü mü söyledim?]

İyi bir haber var mı?

Aslında evet.vay canına!] Bu güvenlik açıkları ilk kez NSA tarafından keşfedildi ve doğrudan Microsoft'a bildirildi. Bu, büyük bir güvenlik açığı riski olmadan bu yamaları uygulamak için çok kısa bir zaman dilimimiz olduğu anlamına geliyor.

Ancak internette geçirilen çok kısa bir zaman dilimi bile günler veya haftalar anlamına gelebilir. 

Neden diye soruyorsun? 

Microsoft'un bugün yayınladığı yamaları analiz ederek, kötü niyetli kişiler hangi kodun değiştirildiğini hızla tespit edebilirler. Yamalar, bilgisayar korsanlarının kaynak kodu değişiklikleri yoluyla tersine mühendislik yaparak güvenlik açığını bulana kadar takip edebilecekleri bir hazine haritası gibidir. Daha sonra da bunları silah olarak kullanırlar. it Şu anda, ulus devletler ve bilgisayar korsanı grupları tarafından bu güvenlik açıklarının tespit edilip silah olarak kullanılması konusunda bir yarış yaşanıyor. Bu güvenlik açıklarının silah olarak kullanılıp sistemlerinizi istismar etmeye başlamasına günler, hatta haftalar var.

İşletmem için ne yapmalıyım?

1. Bir Güvenlik Açığı Uyarı Yönetimi Süreciniz varsa, Önem Derecesi 1 olan güvenlik açıkları için yönergelerini izleyin.
2. Tüm sistemlerinizi yamalayana kadar, herhangi bir istismar kodunun piyasaya sürüldüğüne dair işaretler için siber güvenlik haber bloglarını takip edin.
3. Eğer bir VAMP'iniz yoksa, teknik ekibinizi bir araya getirin ve tüm kritik sistemlerinizi 10 gün içinde (mümkünse daha erken) yamalamak için bir plan yapın.
4. Tanımlanmış bir yama yönetimi sürecine sahip olmayanlarınız için, bu yangın tatbikatını tamamladıktan sonra, CyberHoot'a kaydolun, VAMP'ımızı indirin ve kuruluşunuza uyarlayın.

Kişisel olarak kendim için ne yapmalıyım?

Windows sürüm numaranız farklı olabilir, ancak istediğiniz güncelleştirme budur - şuraya gidin: Ayarlar > Güncelleme ve Güvenlik > Windows Update:

Referanslar Makaleler:

https://cyber.dhs.gov/ed/20-02/ 

https://www.us-cert.gov/ncas/alerts/aa20-014a

Brian Krebs Siber Güvenlik Haber Blogu

Sophos Siber Güvenlik Blogu – Microsoft Kritik Güvenlik Açıkları = Hemen Yama Yapın

İşletmenizi korumak için yeterince çaba gösteriyor musunuz?

Bugün CyberHoot'a kaydolun ve daha iyi uyuyun

Çalışanlar siber eğitimli ve tetikte!

Bugün kaydolun!