ABD İç Güvenlik Bakanlığı, Acil Durum Yönergesi Yayınladı
ABD İç Güvenlik Bakanlığı tarafından yayınlanan "acil durum yönergesinde", Windows Server ailesinde bulunan kritik bir güvenlik zafiyeti hakkında federal kurumlar uyarıldı.
ABD İç Güvenlik Bakanlığının siber güvenlik bölümü tarafından federal kurumlar için yayınlanan "acil durum yönergesinde", Windows Server ailesinde bulunan kritik bir güvenlik zafiyeti hakkına uyarılarda bulunuldu.
ABD İç Güvenlik Bakanlığının web sitesinde paylaşılan "Acil Durum Yönergesi 20-04" başlıklı yönergede, 11 Ağustos 2020'de Microsoft tarafından yayınlanan ve Windows Server işletim sistemlerinde bulunan CVE-2020-1472 zafiyetinin giderildiği güvenlik güncelleştirmesinin Windows Server kullanan federal kurumlar tarafından uygulanması gerektiği söylendi.
CVE-2020-1472 zafiyeti, Windows sunucularda bulunan Active Directory rolünün temel kimlik doğrulama bileşeni olan Netlogon'da bulunuyor ve bu zafiyet, bir DC'ye (Domain Controller) ağ erişimi olan bir hackerın tüm Active Directory hizmetini yani aslında DC sunucusunu kontrol etmesine olanak tanıyor.
Yönergede, "11 Ağustos'ta yayımlanan güncelleştirmenin domain controllerlara uygulanması, şu anda bu güvenlik açığına yönelik tek azaltmadır (Etkilenen domain controllerları ağdan çıkartmak hariç)" denildi.
İç Güvenlik Bakanlığı, federal kurumların 21 Eylül 2020 Pazartesi 23:59 EDT'ye kadar DC olarak kullanılan tüm Windows sunucularını güncelleştirmelerini, eğer bu mümkün değilse bu sunucuları ağdan çıkartmaları gerektiğini söyledi.
Yorumlar