Siber Güvenlik

Microsoft, WSUS Güvenlik Açığına Karşı Acil Güncelleme Yayımladı: PoC İstismarı Yayında

Microsoft’un açıklamasına göre CVE-2025-59287, yalnızca WSUS Server rolü etkinleştirilmiş Windows sunucularında ortaya çıkıyor. Açık, saldırganların kullanıcı etkileşimi olmadan kötü amaçlı olaylar tetikleyerek nesne serileştirme hatası üzerinden uzaktan kod çalıştırmasına izin veriyor. Yetkisiz bir saldırgan, bu zafiyeti kullanarak SYSTEM haklarına sahip olabiliyor ve saldırının diğer WSUS sunucularına yayılma potansiyeli bulunuyor.

Ekim 25, 2025 - 00:00
Microsoft, WSUS Güvenlik Açığına Karşı Acil Güncelleme Yayımladı: PoC İstismarı Yayında


Kritik RCE Açığı Tüm WSUS Sunucularını Etkiliyor
Microsoft’un açıklamasına göre CVE-2025-59287, yalnızca WSUS Server rolü etkinleştirilmiş Windows sunucularında ortaya çıkıyor. Açık, saldırganların kullanıcı etkileşimi olmadan kötü amaçlı olaylar tetikleyerek nesne serileştirme hatası üzerinden uzaktan kod çalıştırmasına izin veriyor. Yetkisiz bir saldırgan, bu zafiyeti kullanarak SYSTEM haklarına sahip olabiliyor ve saldırının diğer WSUS sunucularına yayılma potansiyeli bulunuyor.

Tüm Windows Server Sürümleri İçin Güncellemeler Yayınlandı
Microsoft, Perşembe günü tüm etkilenen sürümler için acil yamalar yayımladı. Güncellemeler;

  • Windows Server 2025 (KB5070881)

  • Version 23H2 (KB5070879)

  • 2022 (KB5070884)

  • 2019 (KB5070883)

  • 2016 (KB5070882)

  • 2012 R2 (KB5070886)

  • 2012 (KB5070887)
    sürümlerini kapsıyor. Şirket, bu yamaların kümülatif olduğunu ve önceki tüm güvenlik güncellemelerinin yerini aldığını duyurdu.

PoC Kodu Yayınlandı, Tehdit Seviyesi Arttı
Microsoft, güvenlik danışmanlığında yaptığı güncellemeyle zafiyete ait proof-of-concept (PoC) kodunun internette yayımlandığını doğruladı. Bu gelişme, saldırı riskini önemli ölçüde artırdı. Şirket, yamaların derhal uygulanması gerektiğini vurguladı ve güncelleme sonrası sistemlerin yeniden başlatılmasının zorunlu olduğunu belirtti.

Geçici Çözümler: WSUS Rolünü Devre Dışı Bırakın veya Trafiği Engelleyin
Yamaları hemen yükleyemeyen sistem yöneticileri için Microsoft, geçici önlemler paylaştı. Buna göre, WSUS Server rolünün devre dışı bırakılması veya 8530/TCP ve 8531/TCP portlarındaki gelen trafiğin güvenlik duvarında engellenmesi öneriliyor. Ancak bu önlemler sonrasında Windows istemcilerinin yerel WSUS sunucusundan güncelleme alamayacağı uyarısında bulunuldu.

Senkronizasyon Hataları Geçici Olarak Kaldırıldı
Microsoft, yeni yamalarla birlikte WSUS senkronizasyon hata detaylarının geçici olarak devre dışı bırakıldığını bildirdi. Bu değişiklik, CVE-2025-59287 zafiyetinin etkilerini tamamen gidermek amacıyla yapıldı.

Sistem Yöneticilerine Uyarı
Microsoft, Ekim 2025 güvenlik güncellemesini henüz yüklememiş kullanıcıların doğrudan bu olağan dışı yamayı kurmasını öneriyor. Şirket, güncelleme yapılmadığı takdirde WSUS’un etkinleştirilmesinin sistemleri savunmasız hale getireceğini belirtti.


Ajans Expres Gazetesi

Etiketler:

Önceki haber

Sahte “Ölüm Bildirimi” E-postalarıyla LastPass Hesapları Hedef Alındı: Yeni Kiml...

Sonraki Makale

Pwn2Own Ireland 2025’te 73 Sıfır Gün Açığı Ortaya Çıktı: Hacker’lara 1 Milyon Do...

Tepkiniz Nedir?

like

dislike

love

funny

angry

sad

wow

İlgili Mesajlar

Play Fidye Yazılım Grubu Alarm Veriyor: Her Saldırıya Özel Virüs, Telefonla Tehdit, VMware'lere Özel Şifreleme!

Play Fidye Yazılım Grubu Alarm Veriyor: Her Saldırıya Ö...

Ağustos 7, 2025

Manpower veri ihlali: RansomHub saldırısında 145 bin kişinin bilgileri sızdırıldı

Manpower veri ihlali: RansomHub saldırısında 145 bin ki...

Ağustos 20, 2025

Proton, Windows ve mobil cihazlar için ücretsiz ve açık kaynaklı 2FA uygulaması yayımladı

Proton, Windows ve mobil cihazlar için ücretsiz ve açık...

Ağustos 7, 2025