Bu haftanın başlarında CISA, kataloğuna yeni Linux güvenlik açıkları eklediğini duyurdu ve bunların aktif olarak istismar edildiğine dair uyarıda bulundu.
Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) İstismar Edilen Güvenlik Açıkları Kataloğu'na (KEV) son eklenenler, Linux çekirdeğindeki birden çok güvenlik açığının yanı sıra 12 yıldan daha eskiye dayanan diğer güvenlik açıklarını içerir. Bu güvenlik açıklarından nasıl yararlanıldığına dair kesin ayrıntılar, ister yakın geçmişte ister yakın zamanda olsun, bilinmemekle birlikte, 2022 Tehdit Görünümü Raporumuzda belirtildiği gibi, siber suçluların bilinen güvenlik açıklarını, özellikle de kamuya açık güvenlik açıklarını başarılı bir şekilde hedef aldığı bir eğilim vardır.
Güvenlik açıkları, bilgisayar korsanlarına çok fazla iş kazandırır
Yama uygulanmamış varlıklar kuruluşlar içinde kalmaya devam ettiğinden, siber suçluların sıfır gün güvenlik açıkları bulması, geliştirmesi veya tedarik etmesi gerekmez; bu da onlara maliyet tasarrufu sağlar, özellikle de çeşitli güvenlik açıkları için genel kavram kanıtı istismar kodu bulmanın çok kolay olduğu durumlarda.
Bir anın var mı?
2023 kullanıcı anketimiz için birkaç dakikanızı ayırın ve B2B-CYBER-SECURITY.de'nin daha iyi olmasına yardımcı olun!Yalnızca 10 soruyu yanıtlamanız yeterlidir ve anında Kaspersky, ESET ve Bitdefender'dan ödüller kazanma şansınız olur.
Buradan doğrudan ankete gidersiniz
Log4j 4 kayıt kitaplığındaki kritik bir güvenlik açığı olan Log2Shell için, fidye yazılımı gruplarının ve Çin Halk Cumhuriyeti ile İran İslam Devrim Muhafızları Birliği'nin (IRGC) müttefiki devlet tehdit aktörlerinin hedeflenen hedefe bir parça açık kaynaklı yazılım enjekte ettiğini gözlemledik. . Bu, açık kaynak kitaplıklarının ve yazılımlarının kullanımının ortaya çıkardığı zorlukları ve bunun sonucunda ortaya çıkan tedarik zinciri risklerini vurgulayarak bir dizi uygulamada kullanılır. Kuruluşların, gerekli bağlantıları kurmak ve siber risklerini azaltmak için saldırı yüzeylerine ilişkin görünürlük kazanması artık her zamankinden daha fazla gerekiyor." (Satnam Narang, Tenable Kıdemli Personel Araştırma Mühendisi)
Daha fazlası Tenable.com'da
Kiralanabilir Hakkında Tenable bir Cyber Exposure şirketidir. Dünya çapında 24.000'den fazla şirket, siber riski anlamak ve azaltmak için Tenable'a güveniyor. Nessus mucitleri, güvenlik açığı uzmanlıklarını Tenable.io'da birleştirerek, endüstrinin herhangi bir bilgi işlem platformundaki herhangi bir varlığın gerçek zamanlı görünürlüğünü sağlayan ve güvenliğini sağlayan ilk platformunu sağladı. Tenable'ın müşteri tabanı, Fortune 53'ün yüzde 500'ünü, Global 29'in yüzde 2000'unu ve büyük devlet kurumlarını içerir.