Webmaster Forumuna hoşgeldiniz!

Türkiye'nin En iyi Webmaster Forumu

Webmaster tools, Google Webmaster, Adsense, SEO, Domain, Hosting Hakkında Bilgilere ulaşmak için forumumuza kaydolarak, topluluğumuzun diğer üyeleriyle tartışabilir, paylaşabilir ve özel mesaj gönderebilirsiniz.

Kayıt Ol

Microsoft, RCP Güvenlik Açığı İçin Yama Yayınladı (Neden Hızlı Hareket Etmeniz Gerekiyor?)

Bu haftanın başlarında Microsoft , bir saldırganın bir RPC ana bilgisayarına bir RPC çağrısı göndermesine ve kod yürütmesine olanak tanıyan CVSS 9.8 dereceli Uzaktan Yordam Çağrısında (RPC) güvenlik açığı olan CVE-2022-26809 dahil olmak üzere Salı günü Nisan yaması için 117 güvenlik yaması yayınladı. uzak bir sunucuda.

CrowdStrike Falcon Spotlight Team araştırmacıları yakın tarihli bir blog yazısında , “Bir saldırganın etkilenen bir sistemde yüksek ayrıcalıklarla kod yürütmesine izin verebilir” dedi . “Bu güvenlik açığı, bir saldırgan tarafından yanal hareket için kullanılabilir. Ekibinizin bu yamayı olabildiğince hızlı bir şekilde test etmesini ve dağıtmasını öneririz."

Kuruluşlar için bu güvenlik açığı, yama uygulanmadan bırakılırsa, Windows sunucularını tehlikeye açık hale getirebilir ve bir bilgisayar korsanının herhangi bir kimlik doğrulama işlemi olmadan dahili sistemleri ihlal etmesine olanak sağlayabilir.

Sonuç olarak Microsoft, dış saldırganların güvenlik açığından yararlanmasını durdurmak için kuruluşların TCP 445'i çevre güvenlik duvarlarında engellemek için derhal harekete geçmelerini ve SMB trafiğini segmentasyon ve yalıtım teknikleriyle güvence altına almak için Microsoft yönergelerini izlemelerini önerir.

CVE güvenlik açıklarını yönetmek için nasıl ölçeklenir

RCP güvenlik açığı yüzeyde yama yapmak ve hafifletmek için basit görünse de, tarihsel olarak birçok kuruluş çok geç olana kadar kritik güvenlik yamalarını dağıtmak için mücadele etti.

Aslında araştırmalar , kurumsal ağlarda bulunan güvenlik açıklarının %61'inin 2016 veya daha eski olduğunu ve bilgisayar korsanlarının, 2017'deki WannaCry fidye yazılımı saldırısı da dahil olmak üzere tarihin en büyük siber saldırılarından bazılarını gerçekleştirmek için yamasız güvenlik açıkları kullandığını gösteriyor.


Kuruluşların güvenlik yamalarını dağıtmamasının temel nedenlerinden biri, yönetilecek çok fazla güvenlik yamalarının olmasıdır. Yalnızca 2021'de, 3.646 yüksek riskli güvenlik açığı ile birlikte 18.378 güvenlik açığı rapor edildi.

Azaltılması gereken bu kadar çok sayıda güvenlik açığı ile güvenlik ekipleri, bir güvenlik açığı yönetimi çözümüne erişimleri yoksa ölçeklendirmekte zorlanır.

Bu çözümler, güvenlik analistlerinin yalnızca ortam genelinde var olan güvenlik açıklarını belirleme yeteneğine sahip olması değil, aynı zamanda bunları yönetme ve önceliklendirme yeteneğine de sahip olması gerektiği için kritik öneme sahiptir.

Güvenlik açığı yönetimi pazarı

Giderek artan güvenlik açıkları listesine ayak uydurmakta zorlanan kuruluşların sayısı arttıkça, güvenlik açığı yönetimi çözümleri, BT ortamlarında zayıflıkların düzeltilmesini belirlemek ve önceliklendirmek için otomatik bir çözüm sağlamayı amaçlıyor.

Bu çözümler, araştırmacıların 2020'de 13,8 milyar dolar olan küresel güvenlik ve güvenlik açığı yönetimi pazarının 2026'da 18,7 milyar dolara ulaşmasını bekledikleri ölçüde giderek daha popüler hale geliyor .

Pazardaki ana sağlayıcılardan biri, geçen yıl 1,45 milyar dolar gelir elde eden ve Falcon Spotlight adlı bir güvenlik açığı yönetim platformu sunan Crowdstrike .

Falcon Spotlight, işletmelere ortamları boyunca sürekli güvenlik açığı değerlendirmeleri sağlayarak, onlara gerçek zamanlı veya geçmiş taramalar yapma ve CVE güvenlik açıklarına göre filtreleme seçeneği sunar.

Rapid7 ve InsightVM gibi rakipler , güvenlik ekiplerinin uç noktalarda, bulutta ve sanallaştırılmış altyapıda mevcut güvenlik açıklarını, keşfedilen güvenlik açıklarının gerçek zamanlı gösterge panosu görünümü ve adım adım iyileştirme rehberliği ile taramasını sağlayan bir çözüm.


Halihazırda Rapid7, yıllık %28 artışla 432,9 milyon $'lık yinelenen gelir bildirerek bir büyüme durumunda kalmaya devam ediyor .

Bir araç olarak InsightVM, ana bilgisayar türleri, işletim sistemi verileri ve keşfedilen güvenlik açıkları hakkında derinlemesine güvenlik açığı raporlaması kullanarak kendilerini rakiplerinden farklılaştırmayı amaçlarken, CrowdStrike Falcon Spotlight uç nokta korumasına daha fazla önem vererek kullanıcıların yüksek riskli uç noktaları otomatik olarak izole etmelerini sağlar.

VentureBeat'in misyonu , teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir şehir meydanı olmaktır.
 
Üst