Log4Shell, ProxyShell, ProxyLogon, ZeroLogon ve Zoho ManageEngine AD SelfService Plus, Atlassian Confluence ve VMware vSphere Client’taki kusurlar, 2021’de en çok yararlanılan güvenlik açıklarından bazıları olarak ortaya çıktı.
Buna göre “Rutin Olarak İstismar Edilen En Önemli Güvenlik AçıklarıFive Eyes ülkelerinden Avustralya, Kanada, Yeni Zelanda, Birleşik Krallık ve ABD’den siber güvenlik yetkilileri tarafından yayınlanan rapor
Sıklıkla silaha dönüştürülen diğer kusurlar arasında Microsoft Exchange Server’da (CVE-2020-0688) bir uzaktan kod yürütme hatası, Pulse Secure Pulse Connect Secure’da (CVE-2019-11510) rastgele bir dosya okuma güvenlik açığı ve Fortinet FortiOS ve FortiProxy (CVE-2018-13379).
Rutin olarak yararlanılan ilk 15 kusurdan dokuzu uzaktan kod yürütme güvenlik açıkları, ardından iki ayrıcalık yükseltme zayıflığı ve birer güvenlik özelliği atlama, rastgele kod yürütme, rastgele dosya okuma ve yol geçişi kusurlarıydı.
Ajanslar ortak bir danışma belgesinde, “Küresel olarak, 2021’de kötü niyetli siber aktörler, e-posta sunucuları ve sanal özel ağ (VPN) sunucuları gibi internete yönelik sistemleri yeni açıklanan güvenlik açıklarından yararlanarak hedef aldı.” Dedi.
“En çok yararlanılan güvenlik açıklarının çoğu için, araştırmacılar veya diğer aktörler, güvenlik açığının açıklanmasından sonraki iki hafta içinde kavram kanıtı (PoC) kodunu yayınladılar ve bu, muhtemelen daha geniş bir kötü niyetli aktörler yelpazesi tarafından istismarı kolaylaştırdı.”
Kamu tarafından bilinen yazılım açıklarından yararlanma riskini azaltmak için ajanslar, kuruluşlara yamaları zamanında uygulamalarını ve merkezi bir yama yönetim sistemi uygulamasını tavsiye ediyor.
Popular Articles
- 05 Aug 19 Çok Acayip Afişle Türkiyede Yerel Seçim Keyfi
- 16 Jul Yaşar Üniversitesi 11 Araştırma Görevlisi Alacak
- 05 Aug Dünyanın Beklediği Enflasyon Verisi Açıklandı: ABDde TÜFE Kaç Oldu?
- 05 Aug Take-Two, GTA 5 Satışlarının 175 Milyona Ulaştığını Duyurdu; Red Dead Redemption 2 50 Milyonda
- 03 Aug WoW Dragonflight görev günlüğü, Burning Crusade’den bu yana ilk büyük artışı aldı
Latest Articles
- 16 Aug Arabalar Filminin Yıldızı Sally Gerçek Oldu: 911 Porsche Sally Special Tanıtıldı
- 01 Aug Halkla İlişkiler 2.0: Sosyal Medyanın Halkla İlişkilerdeki Yeri [Kitap]
- 28 Jul NFT ticareti, 2022 yılının ilk çeyreğine kıyasla önemli ölçüde düştü
- 02 Aug Kral Charles’ın portresinin bulunduğu banknotlar dolaşımda! | Son 24 saatin gündemi
- 30 Jul Yıldız Tilbe ilk kez anlattı: Annem doğmamı istemdi! İlaç içip, yüksekten atladı