Türkiye’nin dijital dönüşüm danışmanı BeyazNet’in haftalık yayınladığı Siber Güvenlik Gündemi’nde bu hafta, ABD Siber Güvenlik Ajansı’nın geçtiğimiz yıl bilgilerine nazaran en epey kullanılan güvenlik açığını gündeme getirdi.
Dünyada her 5 güvenlik zafiyetinden 3’ünün uzaktan kod yürütme bulunmasına dikkat çeken rapora nazaran, ayrıcalık yükseltme zayıflığı, güvenlik özelliği atlama, rastgele kod yürütme, rastgele belge okuma ve yol geçişi kusurları oldu.
Avustralya, Kanada, Yeni Zelanda, İngiltere ve ABD’den siber güvenlik yetkilileri tarafınca yayınlanan “Rutin Olarak Sömürülen En Çok Kullanılan Güvenlik Açıkları” raporuna bakılırsa: Log4Shell, ProxyShell, ProxyLogon, ZeroLogon, Zoho ManageEngine İSİM SelfService Plus, Atlassian Confluence ve VMware vSphere Client’taki kusurlar en epeyce yararlanılan güvenlik açıklarından kimileri olarak duyuruldu.
çoğunlukla bir ele geçirme silahına dönüştürülen öbür kusurlar içinde Microsoft Exchange Server’da uzaktan kod yürütme yanılgısı, Pulse Secure Pulse Connect Secure’da rastgele bir belge okuma güvenlik açığı ve Fortinet FortiOS ve FortiProxy’de path geçiş kusuru yer alıyor.
Yazılım güncellemelerini yapmak, güvenlik riskini yarı yarıya azaltıyor
Güvenlik sızmalarının en epeyce güncellemeleri açıklanan yazılımlara yapıldığını söyleyen BeyazNet Teknik Operasyonlar Yöneticisi Akgün Yardımcı, “E-posta sunucuları, sanal özel ağ dediğimiz VPN sunucuları üzere sistemler en hayli maksat alınan araçların başında geliyor. Yalnızca yazılım güncellemelerinin vaktinde yapılması bile riski yarıdan fazla azaltıyor. Güvenlik zafiyetinin niye olduğu maddi, manevi kayıp dikkate alındığında sıradan tedbirlerle bu kayıplar önlenebilir.” formunda konuştu.
Özellikle kamu kurumları için faal güncellemenin hayli kıymetli olduğunun altını çizen Yardımcı, merkezi bir yama idare sisteminin kıymetine dikkat çekiyor.
BeyazNet’in haftalık olarak yayınladığı Siber Güvenlik Gündemi’nde haftanın exploitleri, haftanın zafiyetleri, haftanın ziyanlı yazılımları ve Türkiye’de haftanın data ihlalleri listeleniyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
Dünyada her 5 güvenlik zafiyetinden 3’ünün uzaktan kod yürütme bulunmasına dikkat çeken rapora nazaran, ayrıcalık yükseltme zayıflığı, güvenlik özelliği atlama, rastgele kod yürütme, rastgele belge okuma ve yol geçişi kusurları oldu.
Avustralya, Kanada, Yeni Zelanda, İngiltere ve ABD’den siber güvenlik yetkilileri tarafınca yayınlanan “Rutin Olarak Sömürülen En Çok Kullanılan Güvenlik Açıkları” raporuna bakılırsa: Log4Shell, ProxyShell, ProxyLogon, ZeroLogon, Zoho ManageEngine İSİM SelfService Plus, Atlassian Confluence ve VMware vSphere Client’taki kusurlar en epeyce yararlanılan güvenlik açıklarından kimileri olarak duyuruldu.
çoğunlukla bir ele geçirme silahına dönüştürülen öbür kusurlar içinde Microsoft Exchange Server’da uzaktan kod yürütme yanılgısı, Pulse Secure Pulse Connect Secure’da rastgele bir belge okuma güvenlik açığı ve Fortinet FortiOS ve FortiProxy’de path geçiş kusuru yer alıyor.
Yazılım güncellemelerini yapmak, güvenlik riskini yarı yarıya azaltıyor
Güvenlik sızmalarının en epeyce güncellemeleri açıklanan yazılımlara yapıldığını söyleyen BeyazNet Teknik Operasyonlar Yöneticisi Akgün Yardımcı, “E-posta sunucuları, sanal özel ağ dediğimiz VPN sunucuları üzere sistemler en hayli maksat alınan araçların başında geliyor. Yalnızca yazılım güncellemelerinin vaktinde yapılması bile riski yarıdan fazla azaltıyor. Güvenlik zafiyetinin niye olduğu maddi, manevi kayıp dikkate alındığında sıradan tedbirlerle bu kayıplar önlenebilir.” formunda konuştu.
Özellikle kamu kurumları için faal güncellemenin hayli kıymetli olduğunun altını çizen Yardımcı, merkezi bir yama idare sisteminin kıymetine dikkat çekiyor.
BeyazNet’in haftalık olarak yayınladığı Siber Güvenlik Gündemi’nde haftanın exploitleri, haftanın zafiyetleri, haftanın ziyanlı yazılımları ve Türkiye’de haftanın data ihlalleri listeleniyor.
Kaynak: (BHA) – Beyaz Haber Ajansı