Tehdit açıkça daha da ileri gidiyor: yetkisiz SQL enjeksiyonu için başka bir güvenlik açığının keşfedilmesi. Siber saldırıları önlemek için MOVEit'in yeniden yamalanması gerekiyor.
Güvenlik açıkları her gün keşfedilir ve saldırganlar yeni bir güvenlik açığından para kazanıp kazanamayacaklarını kontrol etmeye devam eder. Yeni bir güvenlik açığı onaylandığında, savunucular olarak biz iki şeyi dikkate almalıyız: Saldırganların güvenlik açığından yararlanmasının ne kadar zor olacağı ve güvenlik açığından yararlanma olasılığının ne kadar yüksek olacağı. İkincisi genellikle etkilenen yazılımın yayılmasına bağlıdır: ne kadar yaygınsa, istismar edilme olasılığı o kadar yüksektir.
Progress Software tarafından ortaya çıkarılan bu son güvenlik açığı [CVE-2023-36934] mükemmel bir fırtına. Kimliği doğrulanmamış bir SQL enjeksiyon hatası, çok az teknik bilgiye sahip saldırganlar tarafından kolayca kullanılabilir ve onlara bir dizi fırsat sunar. Bunlar, 'formu' dolduran şüphelenmeyen kullanıcılardan bilgi çalmak için bir web sayfasına alan eklemekten herhangi bir arka uç veritabanındaki tüm bilgileri ortaya çıkarmak için uygulamayı bir 'SQL sorgusu' ile kandırmaya kadar uzanır. Bu durumda kapı kötü niyetli kişilere sonuna kadar açıktır ve engellenmeden içeri girebilirler.
Zaman meselesi
Suçlular zaten MOVEit'e saldırdı veya güvenlik açıklarından büyük bir başarıyla yararlandı. Bu yeni MOVEit güvenlik açığının da saldırıya uğradığına dair henüz bir kanıtımız olmasa da, her şey bunun an meselesi olduğunu gösteriyor. Saldırıya uğramayı beklemek ve ardından tepki vermek yerine, güvenlik ekiplerinin siber savunmalara önleyici bir yaklaşım benimsemesi önemlidir. Saldırı yüzeyini anlama ve kuruluşa yönelik riski proaktif olarak yönetme ihtiyacı hiç bu kadar acil olmamıştı. (Bernard Montel, Tenable Teknik Direktörü)
Daha fazlası Tenable.com'da
Kiralanabilir Hakkında Tenable bir Cyber Exposure şirketidir. Dünya çapında 24.000'den fazla şirket, siber riski anlamak ve azaltmak için Tenable'a güveniyor. Nessus mucitleri, güvenlik açığı uzmanlıklarını Tenable.io'da birleştirerek, endüstrinin herhangi bir bilgi işlem platformundaki herhangi bir varlığın gerçek zamanlı görünürlüğünü sağlayan ve güvenliğini sağlayan ilk platformunu sağladı. Tenable'ın müşteri tabanı, Fortune 53'ün yüzde 500'ünü, Global 29'in yüzde 2000'unu ve büyük devlet kurumlarını içerir.