Siber güvenlik araştırmacıları, Windows işletim sistemlerinin ağ trafiğini işleyen çekirdek bileşeni olan TCP/IP yığınında "solucanlanabilir" (wormable) nitelikte kritik bir sıfırıncı gün zafiyeti tespit etti. Bu açık, saldırganların herhangi bir kullanıcı etkileşimi veya kimlik doğrulamasına gerek duymadan, sadece özel olarak yapılandırılmış ağ paketleri göndererek hedef sistem üzerinde tam yetkiyle kod çalıştırmasına olanak tanıyor.

Reported in mid-April 2026, this situation represents the highest risk level (CVSS 10.0), especially for large corporate networks and data centers. The ability of attackers to automatically spread to other servers once they infiltrate a network (lateral movement) makes this vulnerability a primary target for ransomware groups.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Microsoft tarafından yayınlanan "Acil Güvenlik Güncelleştirmeleri" vakit kaybetmeden uygulanmalı,

• Güvenlik duvarı (Firewall) üzerinde gereksiz tüm portlar kapatılmalı,

• Ağ segmentasyonu yapılarak kritik sunucuların dış dünyayla doğrudan teması kesilmeli,

• Saldırı Tespit ve Engelleme Sistemleri (IDS/IPS) güncel imzalarla aktif tutulmalı,

• Kurumsal cihazların halka açık Wi-Fi ağlarından erişimi kısıtlanmalıdır.

  
  

Detaylı bilgi için info@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.