Microsoft Uygulamalarında Kesinti
Siber güvenlik teknolojisi şirketi CrowdStrike‘ın yayınladığı güncelleme, Microsoft’un uygulama ve programlarında kesintilere neden oldu. Bu durum birçok kullanıcıyı etkilerken, havacılık ve bankacılık sektörlerini de olumsuz etkiledi.
CrowdStrike Güncellemesi Ne Getirdi?
19 Temmuz 2024 tarihinde CrowdStrike tarafından Windows sunucularına gönderilen güncelleme, dünya genelinde sistem kesintilerine yol açtı. Güncelleme, bilgisayarların kullanım dışı kalmasına sebep olan “mavi ekran hatası” sorununa neden oldu. Havayolları, bankacılık, medya ve telekomünikasyon gibi birçok sektörde büyük aksaklıklara sebep oldu. Güvenlik açıklarını gidermeyi hedefleyen güncelleme beklenmedik şekilde sistem çökmelerine yol açtı.
Çözüm İçin Öneriler
CrowdStrike, sorunu fark ettikten sonra güncellemeyi geri çekti ve bir düzeltme yayınladı. Etkilenen sistemlere yüklenerek sorunun çözülmesi sağlandı. Sorunu çözmek için şu adımlar izlenebilir:
1. Windows’u Güvenli Modda veya Windows Kurtarma Ortamında başlatın.
2. C:\Windows\System32\drivers\CrowdStrike dizinine gidin.
3. “C-00000291*.sys” ile eşleşen dosyayı bulun ve silin.
4. Bilgisayarı normal şekilde başlatın.
Uzmanlar, bu süreçte bilgisayarların geçici olarak savunmasız hale gelmesi nedeniyle olası ransomware saldırılarına karşı dikkatli olunması gerektiğine dikkat çekti. Önerilen güvenlik tedbirleri arasında XDR üzerinden yazılan IOA ve IOC’ler için SIEM sisteminde algılama kuralları oluşturulması, GPO üzerinden yerel admin kullanıcılarının kesinlikle devre dışı bırakılması veya şifrelerinin değiştirilmesi, Çin, Rusya gibi ülkelerden gelen trafiklerin sürekli olarak izlenmesi, yedekleme sistemlerinin güncelliğinin ve güvenliğinin sürekli kontrol edilmesi gibi önlemler bulunuyor.