Teknolojigo
Siber Güvenlik

CISA'dan Acil Uyarı: Microsoft Defender'da Kritik Sıfırıncı Gün Açıkları

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft Defender'ı etkileyen ve aktif olarak sömürülen CVE-2026-41091 ile CVE-2026-45498 açıklarına karşı uyardı.

HEHaber Editörü
· 1 dk3 okunma
CISA'dan Acil Uyarı: Microsoft Defender'da Kritik Sıfırıncı Gün Açıkları
CISA'dan Acil Uyarı: Microsoft Defender'da Kritik Sıfırıncı Gün Açıkları

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft Defender güvenlik yazılımında tespit edilen ve saldırganlar tarafından aktif olarak kullanılan iki kritik güvenlik açığına karşı acil uyarı yayınladı. CVE-2026-41091 ve CVE-2026-45498 kodlu bu zafiyetler, sistemlerin güvenliğini doğrudan tehdit eden "sıfırıncı gün" (zero-day) saldırıları kategorisinde yer alıyor.

Saldırganlar Sistem Yetkilerini Ele Geçirebilir

Söz konusu güvenlik açıkları arasında özellikle CVE-2026-41091, Microsoft Defender üzerinde yetki yükseltme (privilege escalation) imkanı tanıyan yüksek riskli bir açık olarak tanımlanıyor. Bu durum, düşük yetkili bir kullanıcının veya sistemle etkileşime giren bir zararlı yazılımın, yönetici haklarına erişerek tüm sisteme tam kontrol sağlamasına yol açabiliyor.

CISA'dan Federal Kurumlara Kesin Talimat

CISA, bu iki açığı "Bilinen Sömürülen Zafiyetler" (KEV) kataloğuna ekleyerek durumun ciddiyetini ortaya koydu. Ajans, özellikle federal sivil kurumların bu açıkları hızla kapatması için kesin bir takvim belirledi. Microsoft Defender Antimalware Platformu ve Malware Protection Engine bileşenlerini etkileyen bu açıklar, kurumların kritik verilerini ve altyapılarını hedef alan gelişmiş saldırılara kapı aralıyor.

Acil Yama ve Güncelleme Gereksinimi

Siber güvenlik uzmanları, Microsoft'un yayınladığı acil güvenlik güncellemelerinin vakit kaybetmeden uygulanması gerektiğini vurguluyor. Haziran 2026 döneminde gerçekleşen ve Microsoft tarihinin en kapsamlı yama paketlerinden biri olan Patch Tuesday süreciyle birlikte, bu kritik açıkların kapatılması için gerekli düzeltmeler kullanıcılara sunuldu. Sistem yöneticilerinin, özellikle kurumsal ağlardaki tüm uç noktaları güncelleyerek saldırı yüzeyini daraltmaları kritik önem taşıyor.