Amerikalı tüketici teknolojisi şirketi Dell, şu anda bir Windows evrensel uygulama güvenlik açığıyla karşı karşıya olan Windows tabanlı bilgisayarları başta olmak üzere cihazları için yeni bir güncelleme yayınladı. Güncelleme, güvenlik açığından etkilenen ve şu anda güvenlik sorunları yaşayanları korumayı amaçlıyor.
Dell’in raporuna göre, “Windows Bağlantısında Güvenli Olmayan İşlem” olarak adlandırılan CVE-2023-23698 güvenlik açığı, kötü niyetli bir yerel kullanıcının rastgele dosyaları silerek potansiyel olarak ortalığı kasıp kavurması için kapıyı açık bırakıyor.
CVE-2023-23698 güvenlik açığı açıklandı
CVE-2023-23698, Dell aygıtlarında bulunan en son güvenlik açıklarından biridir ve doğrudan Dell Command | Güncelleme ve Dell Güncellemesi, Alienware Güncellemesi. Güvenlik açığından etkilenen Dell ürünleri, Sürüm 4.6.0 ve 4.7.1 ile Sürüm 4.6.0 ve 4.7.1’i içerir.
Güvenlik açığı ilk olarak 17 Ocak 2023’te keşfedildi ve Dell Command | Update ve Dell Update, 4.6.0 ve 4.7.1’den önceki Alienware Update sürümleri.
Bu güvenlik açıkları, potansiyel olarak kötü niyetli yerel bir kullanıcının Dell aygıtlarından yararlanmasına olanak tanıyarak dosyaların keyfi olarak silinmesine neden olabilir. Genel olarak, Dell cihazlarındaki güvenlik açıkları, saldırganların yetkisiz erişim elde etmesine, hassas bilgileri çalmasına veya cihaza ya da ağa zarar vermesine olanak tanıyan Dell donanım, yazılım veya ürün yazılımındaki güvenlik kusurları veya zayıflıkları anlamına gelebilir.
Kullanıcıların ürünleri 4.8.0 sürümüne güncellemesi tavsiye edilir. Dell ayrıca Windows 10 32-bit ve 64-bit kullanıcılarının güvenli sistemler için güncellemeyi indirebilecekleri her iki ürün için de güncelleme bağlantıları paylaştı.
Dell, güvenlik açığı ve yama yönetimi
Bu riskleri azaltmak için, kişinin cihazlarını ve ürünlerini en son güvenlik yamalarıyla en son sürüme yükseltmesi ve güçlü parolalar kullanmak ve kullanılmayan hizmetleri devre dışı bırakmak gibi ağ güvenliği için en iyi uygulamaları izlemesi önerilir.
İşletim sistemini ve yüklü tüm yazılımları güncel tutmak önemlidir, bu nedenle güncellemeleri düzenli olarak kontrol etmeniz önerilir.
Sağlam bir virüsten koruma programı kullanmak, kötü amaçlı yazılımlara ve kötü amaçlı yazılımlara karşı koruma sağlar. Bilgisayarda güvenlik duvarı korumasının etkinleştirilmesi de önerilir. Güvenli tarama alışkanlıkları uygulamak ve bilinmeyen dosyaları indirmekten veya yürütmekten kaçınmak önemlidir.
Önemli verilerin düzenli olarak yedeklenmesi, bir güvenlik ihlali veya sistem arızası durumunda kaybolmaya karşı koruma sağlar. Son olarak, potansiyel güvenlik tehditleri ve çevrimiçi güvenli bir şekilde ziyaret etmek için en iyi uygulamalar hakkında bilgi sahibi olmak, kişinin eğitimi ve farkındalığı için çok önemlidir. Ayrıca, sorunu ele almak ve cihazınızı ve verilerinizi korumak için gerekli önlemleri almak için üreticinin yönergelerini izlemeniz önerilir.
Güvenlik açığı ve zamanında düzeltme eki
The Cyber Express’in daha önce bildirdiğine göre, şirketlerdeki zayıf yama yönetimi genellikle çeşitli zorluklardan kaynaklanıyor.
Çalışanlar genellikle yüklenmesi gereken sürekli bir yama akışıyla boğulur. Bu, etkilenen uygulamanın önemine ve güvenlik açığının ciddiyetine göre önceliklendirilmesi gereken güncellemelerin birikmesine neden olabilir.
Ayrıca, uzaktan çalışmanın büyümesi, daha fazla çalışanın iş için güvenli hale getirilmesi ve güncel tutulması daha zor olan kişisel cihazları kullanmasına neden oldu.
Diğer bir engel de, her biri güvenlik açıklarını belirleme ve yamaları uygulama gibi farklı görevlerden sorumlu olan ve iletişim ve iş akışında kesintilere yol açan BT ekipleri arasındaki koordinasyon eksikliğidir.
Yama uygulama süreci, yavaş ve güncelliğini yitirmiş değişiklik yönetimi prosedürleri tarafından da engellenebilir. Ek olarak, yamaların kendilerinin hatalı olma veya güvenliği ihlal edilmiş olma olasılığı her zaman vardır, bu da BT ekiplerinin dağıtımdan önce yamaları kapsamlı bir şekilde test etmesini ve doğrulamasını gerektirir.
Son olarak, birçok yama yönetimi işlemi hala manuel olarak gerçekleştirilmekte ve büyük miktarda zaman ve kaynak tüketmektedir.