Yazılımını güncelleyenin riski yarıya iniyor

Türkiye’nin dijital dönüşüm  danışmanı BeyazNet’in haftalık yayınladığı Siber Güvenlik Gündemi’nde bu hafta, ABD Siber Güvenlik Ajansı’nın geçtiğimiz yıl verilerine göre en çok kullanılan güvenlik açığını gündeme getirdi.

Yazılımını güncelleyenin riski yarıya iniyor

Türkiye’nin dijital dönüşüm  danışmanı BeyazNet’in haftalık yayınladığı Siber Güvenlik Gündemi’nde bu hafta, ABD Siber Güvenlik Ajansı’nın geçtiğimiz yıl verilerine göre en çok kullanılan güvenlik açığını gündeme getirdi.

 

Dünyada her 5 güvenlik zafiyetinden 3’ünün uzaktan kod yürütme olmasına dikkat çeken rapora göre, ayrıcalık yükseltme zayıflığı, güvenlik özelliği atlama, rastgele kod yürütme, rastgele dosya okuma ve yol geçişi kusurları oldu.

 

Avustralya, Kanada, Yeni Zelanda, İngiltere ve ABD'den siber güvenlik yetkilileri tarafından yayınlanan "Rutin Olarak Sömürülen En Çok Kullanılan Güvenlik Açıkları" raporuna göre: Log4Shell, ProxyShell, ProxyLogon, ZeroLogon, Zoho ManageEngine AD SelfService Plus, Atlassian Confluence ve VMware vSphere Client'taki kusurlar en çok yararlanılan güvenlik açıklarından bazıları olarak duyuruldu.

 

Sıklıkla bir ele geçirme silahına dönüştürülen diğer kusurlar arasında Microsoft Exchange Server'da uzaktan kod yürütme hatası, Pulse Secure Pulse Connect Secure'da rastgele bir dosya okuma güvenlik açığı ve Fortinet FortiOS ve FortiProxy’de path geçiş hatası yer alıyor.

 

Yazılım güncellemelerini yapmak, güvenlik riskini yarı yarıya azaltıyor

Güvenlik sızmalarının en çok güncellemeleri açıklanan yazılımlara yapıldığını söyleyen BeyazNet Teknik Operasyonlar Direktörü Akgün Yardımcı, “E-posta sunucuları, sanal özel ağ dediğimiz VPN sunucuları gibi sistemler en çok hedef alınan araçların başında geliyor. Sadece yazılım güncellemelerinin zamanında yapılması bile riski yarıdan fazla azaltıyor. Güvenlik zafiyetinin neden olduğu maddi, manevi kayıp dikkate alındığında basit önlemlerle bu kayıplar önlenebilir.” şeklinde konuştu.

 

Özellikle kamu kurumları için etkin güncellemenin çok önemli olduğunun altını çizen Yardımcı, merkezi bir yama yönetim sisteminin önemine dikkat çekiyor.

 

BeyazNet’in haftalık olarak yayınladığı Siber Güvenlik Gündemi’nde haftanın exploitleri, haftanın zafiyetleri, haftanın zararlı yazılımları ve Türkiye’de haftanın veri ihlalleri listeleniyor.

Kaynak: (BHA) – Beyaz Haber Ajansı

BU KONUYU SOSYAL MEDYA HESAPLARINDA PAYLAŞ
Türkiye'nin ilk vegan dostu Belediyesi olan Didim Belediyesi tarafından bu yıl 5.si düzenlenen Didim Vegfest birbirinden renkli görüntülerle sona erdi
Türkiye'nin ilk vegan dostu Belediyesi olan Didim Belediyesi tarafından bu yıl 5.si düzenlenen Didim Vegfest birbirinden renkli görüntülerle sona erdi
Free Fire, Yeni Alpine Haritasını 1 Ocak 2022’de Yayınlanacak
Free Fire, Yeni Alpine Haritasını 1 Ocak 2022’de Yayınlanacak
Basın ajansı modeli tek yönlü iletişim sürecine dayanıyor
Basın ajansı modeli tek yönlü iletişim sürecine dayanıyor
DJ Milko: “Müzisyenler iki yıldır hayata tutunma mücadelesi veriyor”
DJ Milko: “Müzisyenler iki yıldır hayata tutunma mücadelesi veriyor”
Başkan Büyükakın, veteran güreşçileri tebrik etti
Başkan Büyükakın, veteran güreşçileri tebrik etti
Odeabank O’Art ve Piksel, dijital sanat için el ele verdi
Odeabank O’Art ve Piksel, dijital sanat için el ele verdi
‘Selin Geçit’, ‘Nilipek’ ve ‘Pandami Music’ konserleri ‘Eco Love Fest’ kapsamında Zorlu’da, 16-17-18 Eylül
‘Selin Geçit’, ‘Nilipek’ ve ‘Pandami Music’ konserleri ‘Eco Love Fest’ kapsamında Zorlu’da, 16-17-18 Eylül
Çocuklarda Boy Kısalığı Hakkında En Çok Merak Edilen 7 Soru!
Çocuklarda Boy Kısalığı Hakkında En Çok Merak Edilen 7 Soru!
Tatil Dönüşü Güneşten Yıpranan Saçlar İçin Hangi Bakımlar Yapılmalı
Tatil Dönüşü Güneşten Yıpranan Saçlar İçin Hangi Bakımlar Yapılmalı
Aracını VavaCars'tan alan MTV ödemiyor
Aracını VavaCars'tan alan MTV ödemiyor
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ