FortiOS ve FortiProxy'de kritik bir güvenlik açığının keşfedilmesinden bir aydan fazla bir süre sonra, 100.000'den fazla güvenlik açığı bulunan cihaz hâlâ çevrimiçi durumda. Bu, “Gölge Sunucu Projesi”nin güncellenmiş değerlendirmesinin sonucuydu. İnternet çapındaki izleme projesinden elde edilen veriler, dünya çapındaki yöneticilerin hala yama yapma konusunda tereddütlü olduğunu gösteriyor; bu nedenle, sayımın 6 Mart'ta başlamasından bu yana çok az bir gelişme oldu.
Reklamcılık
Dün itibarıyla, 10 Mart itibarıyla 2.446'sı Almanya'da olmak üzere 145.795 Ivanti cihazı CVE-2024-21762 kullanılarak internette hâlâ savunmasız durumdaydı. ABD, 24.000'den fazla savunmasız cihazla en ağır darbeyi almaya devam ediyor.
Proje web sitesindeki bir grafik, Şubat ayından bu yana mevcut olan yamaların yavaş yayılımını gösteriyor. Ivanti cihazlarının SSL VPN'indeki kusur, kod kaçakçılığına izin veren ve 9,6 CVSS puanına ulaşan kritik, uzaktan istismar edilebilir bir güvenlik açığı olduğundan bu şaşırtıcıdır. Hızlı bir çözüm sağlamak (SSL VPN'yi geçici olarak kapatmak bile olsa), dikkatli ağ yöneticilerinin görev listesinin üst sıralarında yer almalıdır.
Küçük hareket: Forti yöneticileri görünüşe göre yama yapmakta tereddüt ediyor. 5 Mart'tan bu yana yaşanan keskin artış, değişen ölçüm yönteminden kaynaklanıyor.
(Resim: The Shadowserver Foundation / Ekran Görüntüsü: Haberler Security)
CISA: Ivanti cihazlarına saldırı
Bu arada ABD siber güvenlik kurumu CISA, Şubat ayında başka bir üreticinin ürünleriyle sorunlar yaşadı: Basında çıkan haberlere göre, saldırganlar kurumun Ivanti VPN ağ geçitlerinden ikisine saldırdı ve ardından cihazlar anında çevrimdışına alındı. Ancak CISA'nın ana sayfasında yorum yapmaması ve olayla ilgili soruları yanıtlamaması nedeniyle saldırının tam boyutu belirsizliğini koruyor.
CISA, Şubat ayında bazı savunmasız Ivanti ürünleri için kapatma emrini içeren bir acil durum direktifi yayınladı. CISA emirleri ABD federal yetkilileri için bağlayıcıdır.
(cku)
Haberin Sonu
Reklamcılık
Dün itibarıyla, 10 Mart itibarıyla 2.446'sı Almanya'da olmak üzere 145.795 Ivanti cihazı CVE-2024-21762 kullanılarak internette hâlâ savunmasız durumdaydı. ABD, 24.000'den fazla savunmasız cihazla en ağır darbeyi almaya devam ediyor.
Proje web sitesindeki bir grafik, Şubat ayından bu yana mevcut olan yamaların yavaş yayılımını gösteriyor. Ivanti cihazlarının SSL VPN'indeki kusur, kod kaçakçılığına izin veren ve 9,6 CVSS puanına ulaşan kritik, uzaktan istismar edilebilir bir güvenlik açığı olduğundan bu şaşırtıcıdır. Hızlı bir çözüm sağlamak (SSL VPN'yi geçici olarak kapatmak bile olsa), dikkatli ağ yöneticilerinin görev listesinin üst sıralarında yer almalıdır.
Küçük hareket: Forti yöneticileri görünüşe göre yama yapmakta tereddüt ediyor. 5 Mart'tan bu yana yaşanan keskin artış, değişen ölçüm yönteminden kaynaklanıyor.
(Resim: The Shadowserver Foundation / Ekran Görüntüsü: Haberler Security)
CISA: Ivanti cihazlarına saldırı
Bu arada ABD siber güvenlik kurumu CISA, Şubat ayında başka bir üreticinin ürünleriyle sorunlar yaşadı: Basında çıkan haberlere göre, saldırganlar kurumun Ivanti VPN ağ geçitlerinden ikisine saldırdı ve ardından cihazlar anında çevrimdışına alındı. Ancak CISA'nın ana sayfasında yorum yapmaması ve olayla ilgili soruları yanıtlamaması nedeniyle saldırının tam boyutu belirsizliğini koruyor.
CISA, Şubat ayında bazı savunmasız Ivanti ürünleri için kapatma emrini içeren bir acil durum direktifi yayınladı. CISA emirleri ABD federal yetkilileri için bağlayıcıdır.
(cku)
Haberin Sonu