Türkiye nin dijital dönüşüm danışmanı BeyazNet in haftalık yayınladığı Siber Güvenlik Gündemi nde bu hafta eryaman Escort ABD Siber Güvenlik Ajansı nın geçtiğimiz yıl datalarına nazaran en çok kullanılan güvenlik açığını gündeme getirdi
Dünyada her 5 güvenlik zafiyetinden 3 ünün uzaktan kod yürütme olmasına dikkat çeken rapora sincan Escort nazaran ayrıcalık yükseltme zayıflığı, güvenlik özelliği atlama, rastgele kod yürütme, rastgele belge okuma ve yol geçişi kusurları oldu.
Avustralya Kanada Yeni Zelanda İngiltere ve ABD’den siber güvenlik yetkilileri tarafından yayınlanan Rutin Olarak Sömürülen En Çok Kullanılan Güvenlik Açıkları raporuna nazaran Log4Shell ProxyShell ProxyLogon ZeroLogon Zoho ManageEngine İSİM etlik Escort SelfService Plus Atlassian Confluence ve VMware vSphere Client’taki kusurlar en çok yararlanılan güvenlik açıklarından kimileri olarak duyuruldu
Sıklıkla bir ele geçirme silahına dönüştürülen öbür kusurlar ortasında Microsoft Exchange Server’da uzaktan kod yürütme kusuru Pulse Secure Pulse Connect Secure’da rastgele bir belge okuma güvenlik açığı ve Fortinet FortiOS ve FortiProxy de path geçiş kusuru yer alıyor
Yazılım güncellemelerini yapmak güvenlik riskini yarı yarıya azaltıyor
Güvenlik sızmalarının en çok güncellemeleri açıklanan yazılımlara yapıldığını söyleyen BeyazNet Teknik Operasyonlar Yöneticisi Akgün Yardımcı E posta sunucuları sanal özel ağ dediğimiz VPN sunucuları üzere sistemler en çok maksat alınan araçların başında geliyor Yalnızca yazılım güncellemelerinin vaktinde yapılması bile riski yarıdan fazla azaltıyor Güvenlik zafiyetinin neden olduğu maddi manevi kayıp dikkate alındığında kolay tedbirlerle bu kayıplar önlenebilir halinde konuştu
Özellikle kamu kurumları için aktif güncellemenin çok değerli olduğunun altını çizen Yardımcı, merkezi bir yama idare sisteminin değerine dikkat çekiyor.
BeyazNet in haftalık olarak yayınladığı Siber Güvenlik Gündemi nde haftanın exploitleri haftanın zafiyetleri haftanın ziyanlı yazılımları ve Türkiye de haftanın bilgi ihlalleri listeleniyor
Kaynak BHA Beyaz Haber Ajansı
