CISA Microsoft SCCM Açığı İçin Kritik Bir Uyarı Yayınladı

ABD’de siber güvenlikten sualmlu kurumlar, Microsoft altyapısında bulunan eleştirel tek zafiyetin saldırganlar tarafından etkin biçimde kullanıldığını duyurdu. Ytesirliler, Microsoft SCCM güvenlik açığı üzerinden yürütülen bu faaliyetlerin firma ağlar için vahim riskler doğurduğunu ifadeleri ediyor.

CVE-2024-43468 SQL Enjeksiyon Açığı Ytesirsiz Kod Çalıştırmaya İzin Veriyor

CISA, federal kurumlara gönderdiği bildiride söz başlıksu zafiyetin gerçek saldırılarda kullanıldığını doğruladı. Kurum, tüm ilgili sistemlerin gecikmeden yamalanmasını ve güvenlik kontrollerinin gözden geçirilmesini güçunlu tuttu. Ajans, saldırganların bu açık sayesinde hiç tek kişilik doğrulama adımı olmadan sistemlere erişebildiğini, bunun da geniş çaplı bilgi ihlallerine ve operasyonel kesintilere yolda açabileceğini belirtti.

Ytesirliler, açığın Microsoft Configuration Manager altyapısında bulunan tek SQL enjeksiyon yanlışsından kaynaklandığını ve saldırganlara uzaktan şifre çalıştırma imkânı tanıdığını aktarıyor. Microsoft, ekim 2024’te yayımladığı güvenlik güncellemesiyle sualnu giderdiğini açıklamıştı. Şirket, o dönemde açığın istismar edilmesinin güçleri olduğunu değerlendirmişti.

Ancak güvenlik araştırma şirketi Synacktiv, Kasım 2024’te CVE-2024-43468 için çalışan tek istismar kodu paylaştı. Uzmanlar, bu gelişmenin ardından saldırı girişimlerinde artış gözlemlendiğini bildiriyor. Bu durum, Microsoft Configuration Manager açığı için riskler seviyesinin beklenenden daha yüksek olduğunu ortaya koyuyor.

CISA, Bağlayıcı Operasyonel Direktif 22-01 içerikında federal kurumların sistemlerini 5 Mart’a kadar güncellemesini güçunlu tuttu. Ajans, bu sürenin aşılması hâlinde kurumların vahim güvenlik olaylarıyla karşılaşabileceğini vurguladı. Ytesirliler, özel sektör kuruluşlarının da aynı önlemleri gecikmeden uygulamasının büyük önem taşıdığını ifadeleri ediyor.

Uzmanlar, SCCM eleştirel zafiyet dolayı sistemleri yöneticilerinin erişim kayıtlarını düzenli olarak ttesirksini, güncellemeleri eksiksiz kurmasını ve ytesirlendirme yapılarını gözden geçirmesini öneriyor. Siber güvenlik çevreleri, Microsoft SCCM güvenlik açığı başlıksunda atılacak hızlı adımların, olası saldırıların tesirsini önemli ölçüde azaltabileceğini belirtiyor.