Windows Sunucuları İçin Tehlikeli Bir Zafiyeti Tespit Edildi

windows

Windows sunucuları etkileyen bu yeni açık CVE-2020-1472 kod adı ile takip ediliyor. Bulunan tehlikeli güvenlik zafiyeti Domain Controller üzerinden izinsiz ve yetkisiz kodları çalıştırmaya olanak sağlıyor.
Microsoft Güvenlik Ekibi tarafından bu tehlikeli zafiyeti 10 üzerinden 10 olarak puanlandırıldı. Güvenlik uzmanları tarafından Zerologon adı verilen yeni bulunan tehlikeli zafiyeti windows sunucular için büyük bir risk taşıyor.

security

Güvenlik açığı ağdaki bir bilgisayarın kimliğini taklit ederek 3 dakika gibi kısa bir sürede tüm ağı ele geçirmeye ve ağdaki tüm şifreleri kopyalamaya olanak sağlıyor. Microsoft Güvenlik Uzmanları bu tehlikeli güvenlik zafiyetini kapatmalarının hiçte kolay olmuyacağı gözüküyor. Dünya üzerinde milyonlarca windows sunucu kullanan şirket, kişisel, devlet kurumları vb. gibi önemli yerler var.

Geçen aylarda da windows sunucularında tekrardan bir güvenlik zafiyeti tespit edilmişti ve binlerce sunucu ele geçirilip izinsiz erişim sağlanmıştı. Secura güvenlik açığını kanıtlamak ve test etmek için de bir python script yayınladı python scriptti indirmek için buraya tıklayabilirsiniz.

Dünya üzerinde hangi işletim sistemleri daha çok kullanılıyor bunları okumak ve öğrenmek istiyorsanız buraya tıklayarak yaptığımız haberimize gidebilirsiniz.