WannaCry Ransomware bütün dünyayı etkisi altına alarak birçok kurumun bu saldırıdan nasibini almasını sağladı. Bazı büyük kurumlarda işler durma noktasına kadar bile geldi. 13 Mayıs’ta başlayan bu atağın yayılma yöntemi olan SMB 1.0 açığı için Microsoft yaklaşık 2 ay önceden yani tam olarak 14 Mart’ta ilgili güvenlik güncellemelerini yayınlamıştı bile. Düzenli güncelleme politikalarına sahip olmayan kuruluşların yaşadığı bu felaket, prestij ve ciddi maddi kayıplara uğramalarına sebep oldu. Bu saldırıya hazırlıklı olmamalarına rağmen şimdilik herhangi bir problem yaşamayan şanslı firmalar daha da şanslarını zorlamadan biran önce gerekli hazırlıkları yaparak en kısa sürede düzenli güncelleme politikalarını oluşturmalı ve bunları hayata geçirmeliler. Zira hepimiz biliyoruz ki bu tehlike geçmedi, daha önce de karşılaştığımız gibi daha farklı sürümleri ile daha da güçlenerek gelmeye devam edecek. Peki, SCCM üzerinden bütün güncellemeleri düzenli olarak gönderiyoruz ama gerçekten güvende miyiz? Gönderdiğimiz güncellemeler her zaman %100 başarı oranına sahip olmayabiliyor. Şimdi SCCM üzerinde bir “Configuration Baseline” oluşturarak, ilgili güncellemelerin ne kadarı yüklü ne kadarı yüklü değil inceleyelim. Microsoft’un kontrol için hazırladığı tabloda yer alan bütün güncelleme paketlerinin bilgileri aşağıdaki gibi.     https://support.microsoft.com/en-us/help/4023262/how-to-verify-that-ms17-010-is-installed   Yeni bir Configuration Baseline oluşturuyoruz.   İsmini verdikten sonra Configuration data listesi için yukarıdaki güncelleme paketleri listesinde belirtilen güncellemeleri […]