CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı), bilinen güvenlik açıkları listesine altı ek güvenlik açığı ekledi. Bu liste genellikle yalnızca yaygın bir saldırı vektörü olan güvenlik açıklarını içerir: Microsoft Windows Sürücüsü ve MacOS güvenlik açıkları. Qualys'ten bir yorum.
Güvenlik açıklarının eklenmesi, geçen hafta Microsoft Windows Ortak Günlük Dosyası Sistemi Sürücüsü ve Apple iOS/ iPadOS/ macOS Monterey ve Big Sur sıfır gün saldırıları ile ilgili iki güvenlik açığı daha eklendikten sonra gelir. Güvenlik açıklarından bazıları yeni, diğerleri ise birkaç yıllık. Biri 2010'dan bile.
Yeni güvenlik açıkları - eski sorunlar
'15 Eylül'de CISA, bilinen güvenlik açıkları kataloğunda bilinen altı güvenlik açığını listeledi.. Bu tür güvenlik açıkları, aktif istismara dair kanıtlar olduğundan, saldırganlar için yaygın bir saldırı vektörüdür. Bu nedenle önemli bir risk oluşturuyorlar.14 Eylül gibi kısa bir süre önce Microsoft ve Apple'ı etkileyen iki güvenlik açığı eklendi ve aktif olarak kullanılıyor.
Altı güvenlik açığı, Linux çekirdeğindeki üç güvenlik açığı, biri Qualcomm ve Android gibi üçüncü taraf ürünlerinde bulunan Aurora ACDB ses sürücüsü kodunda ve Microsoft Windows'ta uzaktan kod yürütülmesine izin veren bir güvenlik açığı içerir.
Bugün yayınlanan CVE'lerden dördünün 2013'ten ve birinin 2010'dan olması endişe verici. Yeni yararlanılan güvenlik açıklarından yalnızca biri 2022'den bir CVE. Bu, BT'lerini tanımak, bu BT'leri korumak için mücadele eden birçok şirket olduğunu gösteriyor. kaynakları güncelleyin veya bu sorunları kötüye kullanma riski olmayacak şekilde uygun şekilde azaltın. Bilinen güvenlik açıklarına yama uygulamak, saldırıları önlemenin en iyi yollarından biridir. Ancak birçok şirket yama uygulamasına ayak uyduramıyor. Buna ek olarak, şirketler eski sistemlerini değiştirmeli veya hala ihtiyaç duyuluyorsa bunları taşımalıdır," dedi Qualys Birleşik Krallık Baş Teknik Güvenlik Sorumlusu Paul Baird.
Daha fazlası Qualys.com'da
Qualys Hakkında
Qualys, yıkıcı, bulut tabanlı BT, güvenlik ve uyumluluk çözümlerinin öncü ve lider sağlayıcısıdır. Şirketin, Forbes Global 10.000 ve Fortune 100 şirketlerinin çoğunluğu da dahil olmak üzere dünya çapında 100'den fazla aktif müşterisi bulunmaktadır. Qualys, kuruluşların güvenlik ve uyumluluk çözümlerini tek bir platformda düzenlemesine ve birleştirmesine yardımcı olarak daha fazla çeviklik, daha iyi iş sonuçları ve önemli maliyet düşüşleri sağlar.