Microsoft, bu ayın Patch Tuesday güncellemesiyle 569 güvenlik açığını kapatarak tüm zamanların rekorunu kırdı. Bu sayı, geçen ayki 198 düzeltmenin neredeyse üç katı. Şirket, yapay zeka modellerinin güvenlik açıklarını keşfetme yeteneğinin artmasıyla birlikte, her ay daha fazla güncelleme yayınlanacağı uyarısında bulunmuştu ve bu uyarı boş çıkmadı.
Güncellemelerin 59'u kritik olarak sınıflandırıldı. Microsoft, müşterilerine yama takvimlerini hızlandırmalarını ve kritik açıkları daha hızlı kapatmalarını öneriyor. Tenable'ın kıdemli araştırma mühendisi Satnam Narang, 'Normalde yıllık yama hacmi rekorunun kırılıp kırılmayacağını görmek için Ekim veya Kasım ayını beklememiz gerekirdi' dedi. Ancak bu yıl, 2020'deki 1.245 açıklık rekorunun çoktan aşıldığını belirtti.
Tenable'ın sayımına göre, bu ayki Patch Tuesday'de resmi olarak 569 CVE (ortak güvenlik açığı ve etkilenme numarası) düzeltildi. Bu sayı, kullanıcı müdahalesi gerektirmeyen sunucu tarafı güncellemelerini içermiyor. Geçen ayki 198 düzeltme rekoru, bu ayki devasa sayıyla yerle bir oldu.
Sonuç ve Değerlendirme
Bu rekor düzeydeki güncelleme, siber güvenlik ekipleri için önemli bir yük oluşturuyor. Kritik açıkların çoğu, uzaktan kod çalıştırma veya ayrıcalık yükseltme gibi ciddi riskler taşıyor. Microsoft, özellikle aktif olarak istismar edilen açıklara karşı acil yama yapılmasını tavsiye ediyor.
Güvenlik uzmanları, kuruluşların yama yönetimi süreçlerini gözden geçirmeleri ve kritik güncellemeleri önceliklendirmeleri gerektiğini vurguluyor. Özellikle bulut tabanlı sistemler ve uzaktan erişim altyapıları, bu tür güncellemelerden en çok etkilenen alanlar arasında.
Sonuç olarak, Microsoft'un rekor düzeydeki bu güncellemesi, siber güvenlik dünyasında önemli bir dönüm noktası. Yapay zeka destekli keşif araçlarının yaygınlaşmasıyla birlikte, gelecekte benzer büyüklükte güncellemelerin sıklaşması bekleniyor. Kuruluşların bu yeni normale uyum sağlamak için yama politikalarını sürekli iyileştirmeleri gerekiyor.
Kaynak: csoonline.com