Microsoft gibi büyük teknoloji şirketlerinin ürün ve çözümlerindeki yeni güvenlik açıkları, saldırganlar tarafından kurum, kuruluş ve işletmelerin bilgi sistemlerine sızmak ve saldırmak için bir 'sıçrama tahtası' olarak sürekli kullanılmaktadır.

Küresel teknoloji şirketi Microsoft'un 11 Haziran'da yayınladığı Microsoft ürünlerindeki 49 bilgi güvenliği açığını içeren Haziran 2024 yamaları listesinden, Bilgi Güvenliği Dairesi ( Bilgi ve İletişim Bakanlığı ) uzmanları analiz ederek Vietnam'daki kurum, kuruluş ve işletmelere uyarılar gönderdi.

lo-hong-1-1.jpg
Popüler teknoloji ürünlerinin yeni güvenlik açıklarından yararlanarak sistemlere sızmak ve saldırmak, öne çıkan siber saldırı trendlerinden biridir. İllüstrasyon: İnternet

Buna göre, Bilgi Güvenliği Daire Başkanlığı, ülke genelindeki bakanlıklar, şubeler ve yerel yönetimlerin; şirketler, kamu iktisadi teşebbüsleri, bankalar ve finans kuruluşlarının özel BT ve bilgi güvenliği birimlerine gönderilen yeni bir uyarıda, bu birimlerden Microsoft ürünlerinde bulunan yüksek ve ciddi etkilere sahip 7 bilgi güvenliği açığının özellikle dikkate alınmasını istedi.

Yeni uyarılan bilgi güvenliği açıkları arasında şunlar yer alıyor: Microsoft Message Queuing'de CVE-2024-30080; Microsoft Outlook'ta CVE-2024-30103; Windows Wi-Fi Sürücüsünde CVE-2024-30078; Microsoft SharePoint Server'da CVE-2024-30100; Microsoft Office'te 3 güvenlik açığı CVE-2024-30101, CVE-2024-30102 ve CVE2024-30104. Bu 7 bilgi güvenliği açığının tamamı, saldırganların uzaktan kod çalıştırmasına olanak tanıyor.

W-bilgi-güvenliği-insan-kaynakları-1-1.jpg
Kurumların, kuruluşların ve işletmelerin siber istismar ve saldırı belirtileri tespit ettiklerinde izlemeyi güçlendirmeleri ve müdahale planları hazırlamaları gerekmektedir. İllüstrasyon fotoğrafı: L.Anh

Birimin bilgi sisteminin bilgi güvenliğini sağlamak ve Vietnam siber alanının güvenliğini sağlamaya katkıda bulunmak için Bilgi Güvenliği Departmanı, kurum, kuruluş ve işletmelerin, yukarıda belirtilen bilgi güvenliği açıklarından etkilenme olasılığı bulunan Windows işletim sistemi kullanan bilgisayarları kontrol etmelerini, incelemelerini ve tespit etmelerini önermektedir. Etki durumunda, kurum, kuruluş ve işletmelerin, birimin yönetimi altındaki sisteme yönelik siber saldırı riskinden kaçınmak için yamayı zamanında güncellemeleri gerekmektedir.

Bilgi Güvenliği Daire Başkanlığı, aynı zamanda kurum, kuruluş ve işletmelerden, istismar ve siber saldırı belirtileri tespit edildiğinde izlemeyi güçlendirmelerini ve müdahale planları hazırlamalarını talep etti. Aynı zamanda, siber saldırı risklerini zamanında tespit etmek için bilgi güvenliği konusunda yetkili kurum ve büyük kuruluşların uyarı kanallarını düzenli olarak takip edin.

Bilgi Güvenliği Daire Başkanlığı'na bağlı Ulusal Siber Güvenlik İzleme Merkezi'nin (NCSC) teknik sisteminde, bu yılın ilk beş ayında kamu kurum ve kuruluşlarının sunucularında, iş istasyonlarında ve bilgi sistemlerinde 425 binden fazla zafiyet ve bilgi güvenliği açığı tespit edildi.

Ayrıca bu yılın ilk aylarında Ulusal Siber Güvenlik İzleme Merkezi'nin uzaktan izleme ve tarama sistemi, internette kamuya açık 5 bin sistemde ayda ortalama 1.600'den fazla güvenlik açığı keşfetti.

NCSC Merkezi ayrıca her ay, kurum ve kuruluşların sistemlerine saldırıp onları istismar etmek için kullanılabilecek, ciddi etkileri olan 12 yeni duyurulan güvenlik açığını kaydediyor. Bunlar, birçok kurum, kuruluş ve işletmenin popüler ürünlerinde bulunan güvenlik açıklarıdır.

Bu nedenle, Bilgi Güvenliği Daire Başkanlığı, periyodik uyarılarda, birimlerin sistemlerini kapsamlı bir şekilde kontrol edip gözden geçirmelerini, uyarılan güvenlik açıklarından etkilenen ürünleri kullanıp kullanmadıklarını belirlemelerini, bilgi güvenliğini korumak için zamanında ve hızlı bir şekilde düzeltici önlemler almalarını ve aynı zamanda siber uzaydaki yeni güvenlik açıkları ve saldırı eğilimleri hakkında sürekli bilgi güncellemelerini tavsiye etmektedir.

Bilgisayar korsanları, ağlara saldırmak için yeni güvenlik açıklarından yararlanma hızını artırıyor

Bilgisayar korsanları, ağlara saldırmak için yeni güvenlik açıklarından yararlanma hızını artırıyor

Bilgisayar korsanları, yeni duyurulan güvenlik açıklarından yararlanarak kurum ve kuruluşların sistemlerine yönelik siber saldırılar düzenleme hızlarını artırıyor.
Vietnam'daki sistemleri etkileyebilecek 8 yeni güvenlik açığı

Vietnam'daki sistemleri etkileyebilecek 8 yeni güvenlik açığı

Microsoft Bilgi Güvenliği Daire Başkanlığı (Bilgi ve İletişim Bakanlığı) tarafından yeni uyarılan Microsoft ürünlerinde bulunan 8 adet üst düzey ve ciddi güvenlik açığından 4 tanesi gerçekte istismar ediliyor.
Uyarı: Check Point güvenlik duvarındaki güvenlik açığı bilgisayar korsanları tarafından istismar ediliyor

Uyarı: Check Point güvenlik duvarındaki güvenlik açığı bilgisayar korsanları tarafından istismar ediliyor

Son derece kritik CVE-2024-24919 güvenlik açığı, bir saldırganın 'Check Point Security Gateways' güvenlik duvarı ürünündeki rastgele dosyaların içeriğini okumasına olanak tanıyor. Bu güvenlik açığı yaygın olarak kullanılıyor.