Kimlik sahtekarlığına dikkat!

Kimlik sahtekarlığına dikkat!

Microsoft'un "kullanıcıların kimliğini doğrulayan ve yerel sistemde oturum açan korumalı bir alt sistem" olarak tanımladığı Windows Yerel Güvenlik Yetkilisini (LSA) etkileyen bir kimlik sahtekarlığı güvenlik açığı olması dikkat çekiyor.

BeyazNet’in haftalık yayınladığı Siber Güvenlik Gündemi’nde bu hafta, önemli uyarılar içeriyor. Yayınlanan güncellemelerinin birçoğu uzaktan kod yürütme, ayrıcalık yükseltme gibi kritik zaafiketleri kapatıyor. Çözülen hataların başında CVE-2022-26925 (CVSS puanı: 8.1), Microsoft'un "kullanıcıların kimliğini doğrulayan ve yerel sistemde oturum açan korumalı bir alt sistem" olarak tanımladığı Windows Yerel Güvenlik Yetkilisini (LSA) etkileyen bir kimlik sahtekarlığı güvenlik açığı olması dikkat çekiyor.

Diğer yandan, Adobe, AMD, Android, Cisco, Citrix, Dell, F5, Google Chrome, HP, Intel, Linux dağıtımları, Debian, Oracle Linux , Red Hat, SUSE ve Ubuntu, MediaTek, Mozilla Firefox, Firefox ESR ve Thunderbird, Qualcomm, SAP, Schneider Electric ve Siemens de çeşitli seviyelerde güncellemelerini duyurdu.

1651835312-akg-n-yard-mc-beyaznet-teknik-operasyonlar-direkt-r.jpeg

Yazılım güncellemeleri artık kritik seviyede

Güvenliği etkileyen en önemli konuların başında güncellemeleri zamanında yapılmamasından kaynaklandığını söyleyen BeyazNet Teknik Operasyonlar Direktörü Akgün Yardımcı, “Tüm platform ve yazılımların güncellemelerinin düzenli olarak her ay yenileniyor. Basit güncellemelerin yapılmaması bile sadece kişisel değil, kurumları da ciddi güvenlik zaafiyetine neden olacağını unutmamalıdır.” dedi.

BeyazNet’in haftalık olarak yayınladığı Siber Güvenlik Gündemi’nde haftanın exploitleri, haftanın zafiyetleri, haftanın zararlı yazılımları ve Türkiye’de haftanın veri ihlalleri listeleniyor.

Etiketler :
HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.