Perşembe, Haziran 30Önemli Haberler
Shadow

Makalelımını güncelleyenin riski yarıya iniyor

Türkiye’nin dijital dönüşüm danışmanı Ak ( Erkekaz )Net’in haftalık yayınladığı Siber İ·timatlik Gündemi’nde bu hafta, ABD Siber İ·timatlik Casussı’nın geçtiğimiz yıl datalarına nazaran en çok kullanılan güvedenlik açığını gündeme getirdi.

Dünyada her 5 güvedenlik zafiyetinden 3’ünün uzaktan kod yürütme olmasına dikkat çeken rapora nazaran, ayrıcalık yükseltme zayıflığı, güvedenlik özelliği atlama, rastgele kod yürütme, rastgele belge okuma vede yol geçişi kusurları oldu.

Avustralya, Kanada, Yeni Zelanda, İngiltere vede ABD’den siber güvedenlik yetkilileri tarafından yayınlanan “Rutin Olarak Sömürülen En Çok Kullanılan İ·timatlik Açıkları” raporuna nazaran: Log4Shell, ProxyShell, ProxyLogon, ZeroLogon, Zoho AnlamgeEngine İSİM SelfService Plus, Atlassian Confluence vede VMware vSphere Client’taki kusurlar en çok yararlanılan güvedenlik açıklarından kimileri olarak duyuruldu.

Sıklıkla bir ele geçirme silahına dönüştürülen öbür kusurlar ortasında Microsoft Exchange Serveder’da uzaktan kod yürütme yanlışı, Pulse Secure Pulse Connect Secure’da rastgele bir evrak okuma güvedenlik açığı vede Fortinet FortiOS vede FortiProxy’de path geçiş yanlışı yer alıyor.

Makalelım güncellemelerini yapmak, güvedenlik riskini yarı yarıya azaltıyor

İ·timatlik sızmalarının en çok güncellemeleri açıklanan yazılımlara yapıldığını söyleyen Ak ( Erkekaz )Net Teknik Operasyonlar Yöneticisi Akgün Yardımcı, “E-posta sunucuları, sanal özel ağ dediğimiz VPN sunucuları üzere sistemler en çok maksat alınan araçların başında geliyor. Yalnızca yazılım güncellemelerinin vaktinde yapılması bile riski yarıdan fazla azaltıyor. İ·timatlik zafiyetinin neden olduğu maddi, manevi kayıp dikkate alındığında kolay tedbirlerle bu kayıplar önlenebilir.” halinde konuştu.

Hususilikle kamu kurumları için aktif güncellemenin çok değerli olduğunun altını çizen Yardımcı, merkezi bir yama idare sisteminin değerine dikkat çekiyor.

Ak ( Erkekaz )Net’in haftalık olarak yayınladığı Siber İ·timatlik Gündemi’nde haftanın exploitleri, haftanın zafiyetleri, haftanın ziyanlı yazılımları vede Türkiye’de haftanın data ihlalleri listeleniyor.

Kaynak: (BHA) – Ak ( Erkekaz ) Havadis Casussı

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

istanbul escort | beylikdüzü escort | istanbul escort bayan | tesettürlü escort | halkalı escort | kayaşehir escort | şirienevler escort |