Siber güvenlik açıkları bir çok sistemi tehlikeye sokuyor. FBI, ABD Cybersecurity ve Altyapı Güvenliği Ajansı (CISA) ve İngiltere ve Avustralya meslektaşları tarafından yayınlanan üst 30 açıkları üzerinde bilgi verildi. Bunlar, 2020’de ve şimdiye kadar 2022’de kötü niyetli siber saldırganlar tarafından en çok kullanılan açıklar ve güvenlik açıklarıydı.
Microsoft, 30 siber güvenlik açığından dokuzunu oluşturdu ve bunların tümü ya keyfi/uzaktan kod yürütme veya etki alanı izlenimi ile ilgiliydi. ABD Hükümeti teknik analizine göre, Citrix’in güvenlik açığı 2020’de en çok yararlanılan kusur oldu.
“Siber aktörler, dünya çapındaki kamu ve özel sektör kuruluşları da dahil olmak üzere geniş hedef gruplarına karşı genel olarak bilinen ve genellikle tarihli yazılım güvenlik açıklarından yararlanmaya devam ediyor. Ancak dünya çapındaki kuruluşlar, mevcut yamaları sistemlerine uygulayarak ve merkezi bir yama yönetim sistemi uygulayarak bu raporda listelenen güvenlik açıklarını azaltabilir.”
Başlıklar
2022’de Dikkat Edilmesi Gereken Güvenlik Açıkları
Raporda ayrıca siber saldırganların çevre tipi cihazlarda siber güvenlik açıklarını hedef almaya devam ettiği belirtildi. Kullanıcıların aşağıdaki güvenlik açıklarını düzeltmeye öncelik vermesi gereken bazı kuruluşlar şunlardır:
- Microsoft Exchange: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 ve CVE2021-27065
- Darbe Güvenliği: CVE-2021-22893, CVE-2021-22894, CVE-2021-22899 ve CVE-2021-22900
- Hızlanma: CVE-2021-27101, CVE-2021-27102, CVE-2021-27103, CVE-2021-27104
- VMware: CVE-2021-21985
En Önemli 30 Güvenlik Açığı
| Ürün | SATICI | CVE | Tip |
|---|---|---|---|
| Netscaler Dizin Geçişi | Citrix | CVE-2019-19781 | Uzaktan kod yürütme |
| Darbe Güvenli Bağlantı VPN | Nabız | CVE 2019-11510 | Keyfi dosya okuma |
| FortioOS Güvenli Soket Katmanı VPN | Fortinet | CVE 2018-13379 | Yol geçişi |
| Büyük IP Trafik Yönetimi Kullanıcı Arayüzü | F5- Büyük IP | CVE 2020-5902 | Uzaktan kod yürütme |
| MobileIron Çekirdek ve Bağlayıcı | MobilDemir | CVE 2020-15505 | Uzaktan kod yürütme |
| Microsoft Exchange Bellek Bozulması | Microsoft | CVE-2020-0688 | Uzaktan kod yürütme |
| Atlassian Confluence Sunucusu ve Veri Merkezi Widget Bağlayıcısı | Atlassian | CVE-2019-3396 | Sunucu tarafı şablon enjeksiyonu |
| Microsoft Office | Microsoft | CVE 2017-11882 | keyfi kod yürütme |
| Atlassian Kalabalık ve Kalabalık Veri Merkezi | Atlassian | CVE 2019-11580 | Uzaktan kod yürütme |
| 7.58’den önceki Drupal sürümleri | Drupal | CVE 2018-7600 | keyfi kod yürütme |
| ASP.NET için Telerik Kullanıcı Arayüzü (UI) | Telerik | CVE 2019-18935 | Uzaktan kod yürütme |
| Microsoft SharePoint | Microsoft | CVE-2019-0604 | keyfi kod yürütme |
| Windows Arka Plan Akıllı Aktarım Hizmeti (BITS) | Microsoft | CVE-2020-0787 | keyfi kod yürütme |
| Windows Netlogon Uzak Protokolü (MS-NRPC) | Microsoft | CVE-2020-1472 | Alan Kimliğine Bürünme |
| Microsoft değişimi | Microsoft | CVE-2021-26855 | Uzaktan kod yürütme |
| Microsoft değişimi | Microsoft | CVE-2021-26857 | Uzaktan kod yürütme |
| Microsoft değişimi | Microsoft | CVE-2021-26858 | Uzaktan kod yürütme |
| Microsoft değişimi | Microsoft | CVE-2021-27065 | Uzaktan kod yürütme |
| Darbeli Bağlantı Güvenli VPN | Nabız | CVE-2021-22893 | Kimlik doğrulama atlama |
| Darbeli Bağlantı Güvenli VPN | Nabız | CVE-2021-22894 | Arabellek taşması güvenlik açığı |
| Darbeli Bağlantı Güvenli VPN | Nabız | CVE-2021-22899 | Uzaktan kod yürütme |
| Darbeli Bağlantı Güvenli VPN | Nabız | CVE-2021-22900 | Sınırsız yüklemeler |
| Accellion Dosya Aktarım Cihazı | hızlanma | CVE-2021-27101 | SQL enjeksiyonu |
| Accellion Dosya Aktarım Cihazı | hızlanma | CVE-2021-27102 | Komut yürütme |
| Accellion Dosya Aktarım Cihazı | hızlanma | CVE-2021-27103 | Hazırlanmış bir POST aracılığıyla SSRF |
| Accellion Dosya Aktarım Cihazı | hızlanma | CVE-2021-27104 | Komut yürütme |
| VMware vCenter Yazılımı | sanal makine yazılımı | CVE-2021-21985 | Uzaktan kod yürütme |
| Fortinet FortiOS | Fortinet | CVE-2018-13379 | Yol geçişi |
| Fortinet FortiOS | Fortinet | CVE-2020-12812 | Yanlış kimlik doğrulama |
| Fortinet FortiOS | Fortinet | CVE-2019-5591 | LDAP sunucusu kimliğine bürünme |
Siber Güvenlik Açıkları
En çok yararlanılan siber güvenlik açıkları konusunu derledik. Bir başka haberimiz olan Tarayıcı Uzantıları Siber Güvenlik Tehdidi Oluşturuyor haberimize göz atababilirsiniz.
