Dünyada her 5 güvenlik zafiyetinden 3’ü uzaktan kod yürütme saldırılarıyla gerçekleşiyor. Dijital dönüşüm danışmanı BeyazNet, haftalık yayınladığı Siber Güvenlik Gündemi’nde, ABD Siber Güvenlik Ajansı’nın geçtiğimiz yıl verilerine göre en çok kullanılan güvenlik açığını gündemine aldı.
Sıklıkla bir ele geçirme silahına dönüştürülen kusurlar arasında Microsoft Exchange Server’da uzaktan kod yürütme hatası, Pulse Secure Pulse Connect Secure’da rastgele bir dosya okuma güvenlik açığı ve Fortinet FortiOS ve FortiProxy’de path geçiş hatası yer alıyor.
Yazılımını güncelleyenin riski yarıya iniyor
Yazılım güncellemelerinin önemine dikkat çeken BeyazNet Teknik Operasyonlar Direktörü Akgün Yardımcı, “E-posta sunucuları, sanal özel ağ dediğimiz VPN sunucuları gibi sistemler en çok hedef alınan araçların başında geliyor. Sadece yazılım güncellemelerinin zamanında yapılması bile riski yarıdan fazla azaltıyor. Güvenlik zafiyetinin neden olduğu maddi, manevi kayıp dikkate alındığında basit önlemlerle bu kayıplar önlenebilir” dedi.
Akgün Yardımcı özellikle kamu kurumları için etkin güncellemenin ve merkezi bir yama yönetim sisteminin önemine dikkat çekiyor.
