bencede
New member
Almanya'daki birçok kullanıcı için İsrailli BT güvenlik sağlayıcısı Check Point Security'nin VPN ağ geçidi ürünlerindeki güvenlik açığı henüz kapatılmış değil. BSI ve Federal Anayasayı Koruma Dairesi, yöneticileri Outlook ve Codesys gibi mevcut güncellemeleri daha hızlı yüklemeye çağırıyor.
Duyuru
Check Point Security Gateway ürünlerinin tespit edilen yaklaşık 1.700 kullanıcısının yalnızca yarısı, haftalardır kullanıma sunulan ve kritik güvenlik açığını kapatan güncellemeyi yükledi. Bu, BfV Başkan Yardımcısı Sinan Selene tarafından Çarşamba günü Hasso Plattner Enstitüsü'ndeki Potsdam Ulusal Siber Güvenlik Konferansı'nda bildirildi.
Federal Bilgi Güvenliği Dairesi ve Federal Anayasayı Koruma Dairesi neredeyse üç haftadır CDU genel merkezinde olay üzerinde çalışıyor. Ne BSI ne de BfV şu ana kadar saldırıyı olası belirli faillere atfetmedi. Olumsuz bir yapılandırma durumunda takvim verileri, kişiler ve e-postalar, diğer hususların yanı sıra, ilgili ağların koşulları ve güvenlik mekanizmaları nedeniyle tehlikeye girebilir.
CISO’lar sorumluluk almalı
BfV Başkan Yardımcısı Sinan Selen, uzun süredir mevcut olan ancak çoğu zaman kurulmayan veya çok geç yüklenen güncellemelere değindi. Bu yalnızca Check Point boşluğu için değil aynı zamanda yamaların da mevcut olduğu Outlook veya Codesys V3 boşlukları için de geçerlidir. BT güvenliği liderlerinin sorumlu yöneticilere şu soruyu sormasını bekliyor: “Aslında neredeyiz?” Selen, şirketler ve kamu kurumlarının zor zamanlar geçireceği uyarısında bulundu.
KRITIS şirketleri henüz dönüm noktasına ulaşmadı
Selen, etkilenen yüzlerle mevcut durumun iyi özetlendiğini söyledi. Almanya araştırma faaliyetlerinin merkezidir. Bu sadece şu sıralar dikkat çeken demokratik partiler için geçerli değil. BfV başkan yardımcısı Selen, birçok KRITIS şirketinin henüz yeni döneme ulaşmadığını söylüyor. Haberler Online geçen hafta, CDU'ya ek olarak Check Point güvenlik açığı nedeniyle kritik sektörlerde en az iki başarılı saldırının daha gerçekleştiğini bildirmişti.
Federal Siber Güvenlik Dairesi Başkanı Claudia Plattner da Potsdam-Griebnitzsee'de çok daha hızlı ve tutarlı güncellemeler yapılması çağrısında bulundu. Yama uygulanmayan sistemlerin sayısı çok yüksek: 37.000 savunmasız Exchange sunucusu büyük bir sorun. Plattner bunu BT'de otomasyonu daha da teşvik etme çağrısıyla birleştirdi.
(mki)
Haberin Sonu
Duyuru
Check Point Security Gateway ürünlerinin tespit edilen yaklaşık 1.700 kullanıcısının yalnızca yarısı, haftalardır kullanıma sunulan ve kritik güvenlik açığını kapatan güncellemeyi yükledi. Bu, BfV Başkan Yardımcısı Sinan Selene tarafından Çarşamba günü Hasso Plattner Enstitüsü'ndeki Potsdam Ulusal Siber Güvenlik Konferansı'nda bildirildi.
Federal Bilgi Güvenliği Dairesi ve Federal Anayasayı Koruma Dairesi neredeyse üç haftadır CDU genel merkezinde olay üzerinde çalışıyor. Ne BSI ne de BfV şu ana kadar saldırıyı olası belirli faillere atfetmedi. Olumsuz bir yapılandırma durumunda takvim verileri, kişiler ve e-postalar, diğer hususların yanı sıra, ilgili ağların koşulları ve güvenlik mekanizmaları nedeniyle tehlikeye girebilir.
CISO’lar sorumluluk almalı
BfV Başkan Yardımcısı Sinan Selen, uzun süredir mevcut olan ancak çoğu zaman kurulmayan veya çok geç yüklenen güncellemelere değindi. Bu yalnızca Check Point boşluğu için değil aynı zamanda yamaların da mevcut olduğu Outlook veya Codesys V3 boşlukları için de geçerlidir. BT güvenliği liderlerinin sorumlu yöneticilere şu soruyu sormasını bekliyor: “Aslında neredeyiz?” Selen, şirketler ve kamu kurumlarının zor zamanlar geçireceği uyarısında bulundu.
KRITIS şirketleri henüz dönüm noktasına ulaşmadı
Selen, etkilenen yüzlerle mevcut durumun iyi özetlendiğini söyledi. Almanya araştırma faaliyetlerinin merkezidir. Bu sadece şu sıralar dikkat çeken demokratik partiler için geçerli değil. BfV başkan yardımcısı Selen, birçok KRITIS şirketinin henüz yeni döneme ulaşmadığını söylüyor. Haberler Online geçen hafta, CDU'ya ek olarak Check Point güvenlik açığı nedeniyle kritik sektörlerde en az iki başarılı saldırının daha gerçekleştiğini bildirmişti.
Federal Siber Güvenlik Dairesi Başkanı Claudia Plattner da Potsdam-Griebnitzsee'de çok daha hızlı ve tutarlı güncellemeler yapılması çağrısında bulundu. Yama uygulanmayan sistemlerin sayısı çok yüksek: 37.000 savunmasız Exchange sunucusu büyük bir sorun. Plattner bunu BT'de otomasyonu daha da teşvik etme çağrısıyla birleştirdi.
(mki)
Haberin Sonu