Yazılımını güncelleyenin riski yarıya iniyor

Türkiye’nin dijital dönüşüm danışmanı BeyazNet’in haftalık yayınladığı Siber Güvenlik Gündemi’nde bu hafta, ABD Siber Güvenlik Ajansı’nın geçtiğimiz yıl bilgilerine nazaran en çok kullanılan güvenlik açığını gündeme getirdi.

Dünyada her 5 güvenlik zafiyetinden 3’ünün uzaktan kod yürütme olmasına dikkat çeken rapora nazaran, ayrıcalık yükseltme zayıflığı, güvenlik özelliği atlama, rastgele kod yürütme, rastgele evrak okuma ve yol geçişi kusurları oldu.

Avustralya, Kanada, Yeni Zelanda, İngiltere ve ABD’den siber güvenlik yetkilileri tarafından yayınlanan “Rutin Olarak Sömürülen En Çok Kullanılan Güvenlik Açıkları” raporuna nazaran: Log4Shell, ProxyShell, ProxyLogon, ZeroLogon, Zoho ManageEngine İSİM SelfService Plus, Atlassian Confluence ve VMware vSphere Client’taki kusurlar en çok yararlanılan güvenlik açıklarından kimileri olarak duyuruldu.

Sıklıkla bir ele geçirme silahına dönüştürülen öteki kusurlar ortasında Microsoft Exchange Server’da uzaktan kod yürütme yanlışı, Pulse Secure Pulse Connect Secure’da rastgele bir evrak okuma güvenlik açığı ve Fortinet FortiOS ve FortiProxy’de path geçiş yanlışı yer alıyor.

Yazılım güncellemelerini yapmak, güvenlik riskini yarı yarıya azaltıyor

Güvenlik sızmalarının en çok güncellemeleri açıklanan yazılımlara yapıldığını söyleyen BeyazNet Teknik Operasyonlar Yöneticisi Akgün Yardımcı, “E-posta sunucuları, sanal özel ağ dediğimiz VPN sunucuları üzere sistemler en çok gaye alınan araçların başında geliyor. Yalnızca yazılım güncellemelerinin vaktinde yapılması bile riski yarıdan fazla azaltıyor. Güvenlik zafiyetinin neden olduğu maddi, manevi kayıp dikkate alındığında kolay tedbirlerle bu kayıplar önlenebilir.” halinde konuştu.

Bilhassa kamu kurumları için faal güncellemenin çok değerli olduğunun altını çizen Yardımcı, merkezi bir yama idare sisteminin ehemmiyetine dikkat çekiyor.

BeyazNet’in haftalık olarak yayınladığı Siber Güvenlik Gündemi’nde haftanın exploitleri, haftanın zafiyetleri, haftanın ziyanlı yazılımları ve Türkiye’de haftanın bilgi ihlalleri listeleniyor.

Kaynak: (BHA) – Beyaz Haber Ajansı

Bir cevap yazın