Dünyada her 5 güvenlik zafiyetinden 3’ünün uzaktan kod yürütme olmasına dikkat çeken rapora göre, ayrıcalık yükseltme zayıflığı, güvenlik özelliği atlama, rastgele kod yürütme, rastgele dosya okuma ve yol geçişi kusurları oldu.
Avustralya, Kanada, Yeni Zelanda, İngiltere ve ABD'den siber güvenlik yetkilileri tarafından yayınlanan "Rutin Olarak Sömürülen En Çok Kullanılan Güvenlik Açıkları" raporuna göre: Log4Shell, ProxyShell, ProxyLogon, ZeroLogon, Zoho ManageEngine AD SelfService Plus, Atlassian Confluence ve VMware vSphere Client'taki kusurlar en çok yararlanılan güvenlik açıklarından bazıları olarak duyuruldu.
Sıklıkla bir ele geçirme silahına dönüştürülen diğer kusurlar arasında Microsoft Exchange Server'da uzaktan kod yürütme hatası, Pulse Secure Pulse Connect Secure'da rastgele bir dosya okuma güvenlik açığı ve Fortinet FortiOS ve FortiProxy’de path geçiş hatası yer alıyor.
Yazılım güncellemelerini yapmak, güvenlik riskini yarı yarıya azaltıyor
Güvenlik sızmalarının en çok güncellemeleri açıklanan yazılımlara yapıldığını söyleyen BeyazNet Teknik Operasyonlar Direktörü Akgün Yardımcı, “E-posta sunucuları, sanal özel ağ dediğimiz VPN sunucuları gibi sistemler en çok hedef alınan araçların başında geliyor. Sadece yazılım güncellemelerinin zamanında yapılması bile riski yarıdan fazla azaltıyor. Güvenlik zafiyetinin neden olduğu maddi, manevi kayıp dikkate alındığında basit önlemlerle bu kayıplar önlenebilir.” şeklinde konuştu.
Özellikle kamu kurumları için etkin güncellemenin çok önemli olduğunun altını çizen Yardımcı, merkezi bir yama yönetim sisteminin önemine dikkat çekiyor.
BeyazNet’in haftalık olarak yayınladığı Siber Güvenlik Gündemi’nde haftanın exploitleri, haftanın zafiyetleri, haftanın zararlı yazılımları ve Türkiye’de haftanın veri ihlalleri listeleniyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
EKONOMİ
24 Nisan 2024GÜNDEM
24 Nisan 2024GÜNDEM
24 Nisan 2024GÜNDEM
24 Nisan 2024GÜNDEM
24 Nisan 2024Galatasaray
33 +56 90Fenerbahçe
33 +57 86Trabzonspor
33 +13 55Beşiktaş
33 +6 51Başakşehir
33 +6 49Ç. Rizespor
33 -6 48Kasımpaşa
33 -4 46Antalyaspor
33 0 45Alanyaspor
33 -3 45Sivasspor
33 -5 45Adana Demir
33 +5 41Samsunspor
33 -6 39MKE Ankaragücü
33 -3 37Kayserispor
33 -10 37Konyaspor
33 -13 36Gaziantep FK
33 -13 34Karagümrük
33 -5 33Hatayspor
33 -9 33Pendikspor
33 -31 30İstanbulspor
33 -35 16Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.