bencede
New member
FortiOS ve FortiProxy'de kritik bir güvenlik açığının keşfedilmesinden bir aydan fazla bir süre sonra, 100.000'den fazla güvenlik açığı bulunan cihaz hâlâ çevrimiçi durumda. Bu, “Gölge Sunucu Projesi”nin güncellenmiş değerlendirmesinin sonucuydu. İnternet Ölçeğinde İzleme Projesi'nden elde edilen veriler, dünya çapındaki yöneticilerin hala yama uygulama konusunda çok isteksiz olduğunu, dolayısıyla sayımların başladığı 6 Mart'tan bu yana çok az bir iyileşme olduğunu gösteriyor.
Duyuru
Dün itibarıyla 10 Mart itibarıyla 2.446'sı Almanya'da olmak üzere 145.795 Ivanti cihazı CVE-2024-21762 kullanılarak internette hâlâ savunmasız durumdaydı. ABD, 24.000'den fazla savunmasız cihazla en ağır darbeyi almaya devam ediyor.
Projenin web sitesindeki bir grafik, Şubat ayından bu yana mevcut olan yamaların yavaş yavaş kullanıma sunulduğunu gösteriyor. Ivanti cihazlarının SSL VPN'indeki kusur, kod kaçakçılığına izin veren ve 9,6 CVSS puanına ulaşan kritik, uzaktan istismar edilebilir bir güvenlik açığı olduğundan bu şaşırtıcıdır. Hızlı bir düzeltme sağlamak, hatta SSL VPN'yi geçici olarak devre dışı bırakmak, bilinçli ağ yöneticilerinin görev listesinin üst sıralarında yer almalıdır.
Küçük hareket: Görünüşe göre Forti yöneticileri yamayı uygulama konusunda isteksiz. 5 Mart'a göre keskin artış, ölçüm yöntemindeki değişiklikten kaynaklanıyor.
(Resim: The Shadowserver Foundation / Ekran Görüntüsü: Haberler Security)
CISA: Ivanti cihazlarına saldırı
Bu arada ABD siber güvenlik kurumu CISA, Şubat ayında başka bir üreticinin ürünleriyle ilgili sorunlar yaşadı: Medyada çıkan haberlere göre, saldırganlar kurumun iki Ivanti VPN ağ geçidine saldırdı ve ardından cihazlar anında çevrimdışına alındı. Ancak CISA'nın ana sayfasında yorum yapmaması veya olayla ilgili sorulara yanıt vermemesi nedeniyle saldırının tam kapsamı belirsizliğini koruyor.
Şubat ayında CISA, bazı savunmasız Ivanti ürünleri için kapatma emri gerektiren bir acil durum direktifi yayınladı. CISA emirleri ABD federal kurumları için bağlayıcıdır.
(cku)
Haberin Sonu
Duyuru
Dün itibarıyla 10 Mart itibarıyla 2.446'sı Almanya'da olmak üzere 145.795 Ivanti cihazı CVE-2024-21762 kullanılarak internette hâlâ savunmasız durumdaydı. ABD, 24.000'den fazla savunmasız cihazla en ağır darbeyi almaya devam ediyor.
Projenin web sitesindeki bir grafik, Şubat ayından bu yana mevcut olan yamaların yavaş yavaş kullanıma sunulduğunu gösteriyor. Ivanti cihazlarının SSL VPN'indeki kusur, kod kaçakçılığına izin veren ve 9,6 CVSS puanına ulaşan kritik, uzaktan istismar edilebilir bir güvenlik açığı olduğundan bu şaşırtıcıdır. Hızlı bir düzeltme sağlamak, hatta SSL VPN'yi geçici olarak devre dışı bırakmak, bilinçli ağ yöneticilerinin görev listesinin üst sıralarında yer almalıdır.
Küçük hareket: Görünüşe göre Forti yöneticileri yamayı uygulama konusunda isteksiz. 5 Mart'a göre keskin artış, ölçüm yöntemindeki değişiklikten kaynaklanıyor.
(Resim: The Shadowserver Foundation / Ekran Görüntüsü: Haberler Security)
CISA: Ivanti cihazlarına saldırı
Bu arada ABD siber güvenlik kurumu CISA, Şubat ayında başka bir üreticinin ürünleriyle ilgili sorunlar yaşadı: Medyada çıkan haberlere göre, saldırganlar kurumun iki Ivanti VPN ağ geçidine saldırdı ve ardından cihazlar anında çevrimdışına alındı. Ancak CISA'nın ana sayfasında yorum yapmaması veya olayla ilgili sorulara yanıt vermemesi nedeniyle saldırının tam kapsamı belirsizliğini koruyor.
Şubat ayında CISA, bazı savunmasız Ivanti ürünleri için kapatma emri gerektiren bir acil durum direktifi yayınladı. CISA emirleri ABD federal kurumları için bağlayıcıdır.
(cku)
Haberin Sonu