Değerli Kullanıcılarımız,
Microsoft tarafından Eylül 2025 Güvenlik Güncellemeleri kapsamında, Windows işletim sistemlerinde dosya paylaşımı için kullanılan SMB (Server Message Block) servisinde kritik bir güvenlik açığı tespit edilmiştir. Bu açık, 445 numaralı TCP portu üzerinden gerçekleştirilebilecek saldırılarla sistemlerinizin güvenliğini riske atabilmektedir. (kullanıcı hesaplarınız çalınabilir, kilitlenebilir, brute force denemeleri yoğunlaşabilir ve sunucunuz ele geçirilebilir)
✔️ Kimler etkileniyor?
Windows Server işletim sistemi ile birlikte Sanal Sunucu (VDS) ve Dedicated Server (Kiralık Sunucu) hizmetlerini kullanan herkes. (Windows 10-11 işletim sistemi kullananlar içinde update yapmaları tavsiye edilmektedir.)
⚙️ Ne yapılmalı?
- Microsoft’un yayınladığı güncellemeler (ör. KB5065432 – Windows Server 2022/21H2, KB5065427 – Windows Server 2016) derhal yüklenmelidir. (Windows içerisinden update işlemlerini yapabilirsiniz)
- 445 numaralı port, sadece ihtiyaç halinde dış erişime açılmalı, mümkünse güvenlik duvarı arkasında kısıtlanmalıdır.
- Sunucularınızda düzenli güvenlik yamalarının uygulanması önerilmektedir.
Biz ne yapıyoruz?
Sunucu altyapımızda bu güvenlik güncellemelerini takip etmekteyiz. Ancak sunucu yönetimi müşteriye ait olan VDS ve Dedicated hizmetlerde, güncellemelerin uygulanmasından müşteri sorumludur.
⚠️ Sistemlerinizin güvenliği için bu yamaların en kısa sürede yüklenmesini önemle tavsiye ederiz.
Saygılarımızla,
