Active Directory Açığı Windows Sunucularını Tehdit Ediyor: Güncelleme Şart!

Windows sunucu sistemlerini yönetenler için önemli bir uyarı: Aralık 2024’te Microsoft, Active Directory’nin Lightweight Directory Access Protocol’ünde (LDAP) bulunan güvenlik açıkları için yamalar yayınladı. Ancak yeni bir PoC yayımlandı ve bu, bu güvenlik açıklarının yamalanmamış herhangi bir Windows sunucusunun çökertilmesine neden olabileceğini gösteriyor.

Güvenlik Açıkları Hakkında İlk Bilgiler

CVE-2024-49113 kodlu bu güvenlik açığının bir DoS (hizmet reddi) saldırısını mümkün kıldığı belirtiliyor. Bu güvenlik açığı, CVE-2024-49112 kodlu başka bir RCE (uzaktan kod çalıştırma) güvenlik açığıyla birlikte keşfedildi. Microsoft, Aralık 2024 güvenlik güncellemeleriyle bu iki kritik açığı kapattı. Ancak, özellikle CVE-2024-49113 güvenlik açığının, yamalanmamış Windows sunucularının tamamen çökmesine neden olabileceği tespit edildi. Uzmanlar, birçok şirketin halen bu sunucularını güncellemediğinden endişe ediyor.

Sıfır-Tıklama

Bu güvenlik açığı için exploit zaten geliştirilmiş durumda. Özellikle, bu açığın herhangi bir kullanıcı etkileşimi olmaksızın saldırıların gerçekleştirilmesine izin verdiği belirtiliyor.

Güvenlik Önerileri

Araştırmacılar, Active Directory etki alanı denetleyicilerinde DNS sunucularının dış IP adreslerini çözümlememesi gerektiğini vurguluyor. Ayrıca, root sunucuların tamamen silinmesi ve DNS yapılandırmalarında “rekürsiyonun devre dışı bırakılması” gerektiğini belirtiyor.

Bir güvenlik uzmanı tarafından paylaşılan DNS yapılandırma ekran görüntülerine göre, bu tür basit ayarlar, saldırı riskini önemli ölçüde azaltabilir. Özellikle etki alanı denetleyicilerinin doğru bir şekilde yapılandırılması, benzer saldırılara karşı etkili bir savunma sağlayabilir.

Eğer Windows sunucularınızı henüz güncellemediyseniz, bu güvenlik açıklarına karşı acilen önlem almanız gerekmektedir.