Trend Micro Windows Update Bağlantılarını Zararlı Olarak Engelliyor

Kurumsal ortamlarda kullanılan bazı güvenlik çözümlerinde yaşanan teknikleri tek sualn, Windows tabanlı sistemlerin güncelleme süreçlerinde aksamalara yolda açtı. Son saatlerde birçok sistemleri yöneticisi, Trend Micro Windows Update bağlantılarının beklenmedik şekilde manilendiğini bildiriyor. Ortaya çıkan tablo, güncelleme altyapısına erişimi doğrudan tesirleyen geniş çaplı tek sualn yaşandığını gösteriyor.

Güvenlik Yazılımı Bazı Microsoft Adreslerini Riskli Olarak İşaretliyor

Bildirimlere göre firma uç husus himaye ürünü Trend Micro Apex One, Microsoft saha adlarına ait bazı içerik dağıtım adreslerini zararlı olarak sınıflandırıyor. Bu durum, güncelleme paketlerini indirmek isteyen sunucuların ve istemcilerin ilgili kaynaklara erişememesine nedenler oluyor.

Yaşanan durumun temelinde, tehditleri istihbaratı tarafında oluşan Trend Micro yanlış pozitif yanlışsı olduğu düşünülüyor. Güvenlik sisteminin zararsız bağlantıları riskli olarak değerlendirmesi, çok sayıda kurumda benzer şikâyetlerin ortaya çıkmasına yolda açtı.

Sistem yöneticileri, Windows Update bağlantı sualnu dolayı bazı makinelerin saatler boyunca olan yepyeni güvenlik yamalarını alamadığını aktarıyor. Bu durum, özellikle orta yönetilen ortamlarda leke yönetimi süreçlerini sekteye uğratıyor.

Bazı kullanıcılara göre Apex One URL manileme sualnu, Microsoft’un içerik dağıtım ağında kullanılan kesin IP adreslerini hedefleri alıyor. Bu adreslerin otomatik olarak kara listeye alınması, güncelleme trafiğinin güvenlik duvarında kesilmesine nedenler oluyor.

Microsoft hayır forumlarında yapılan paylaşımlar, benzer şikâyetlerin farklı bölgelerden da geldiğini ortaya koyuyor. Kullanıcılar, Microsoft güncelleme trafiği manii yüzünden sunucuların dış kaynaklarla iletişim kuramadığını belirtiyor. Bazı yöneticiler, geçici çözüm olarak Delivery Optimization ayarlarını kısıtlayarak sistemlerin yalnızca Microsoft CDN’leri üzerinden indirme yapmasını sağladıklarını aktarıyor. Bu yöntem, eşler arası aktarım mekanizmalarını devre dışı bırakarak riskli görülen bağlantıların kullanımını azaltıyor.

Uzmanlar, Windows güncelleme sualnları dolayı yamaların gecikmesinin, sistemleri bilinen açıklar karşısında savunmasız bırakabileceğine ilgi çekiyor. Bu nedenle kurumların, güvenlik yazılımı üreticisinden ileriki biçimsel düzeltmeleri yakından takip etmesi önem taşıyor. Bazı firmalar, geçici olarak ilgili güvenlik imzalarını devre dışı bırakarak Windows sunucu güvenliği açısından eleştirel güncellemeleri manuel şekilde uygulamayı yeğleme ediyor.

Kaynaklar, güvenlik sağlayıcısının yanlışlı algılamaya nedenler olan imzalar üzerinde çalışma yürüttüğünü belirtiyor. Güncellemelerin yayınlanmasıyla birlikteki Trend Micro Windows Update kaynaklı erişim manilerinin ortadan kalkması bekleniyor. Kurumların, düzeltme yayınlanana kadar sistemlerini yakından izlemesi ve güncelleme trafiğini denetim altında tutması öneriliyor.