Ortak güvenlik açıkları ve maruziyetleri (CVE) tarafından yönlendirilen bir sektörde çalışıyoruz. Sayısız satıcılar tarafından yayınlanan her güvenlik güncellemesi, yazılımlarda kullanılabilecek bazı kusurları ele alır ve kamuya açık olan kusurlara bir CVE tasarımcısı ve ilişkili parametreler atanır. Riski ağ ve bilgi işlem varlıklarımız için belirlemek için kullanılan bu parametreler, tip, şiddet, kamuya açık, bilinen, CVSS vb.
CVE sadece etrafında organize ettiğimiz ve toplantığımız tasarımcı değil, aynı zamanda CVE’nin çözünürlüğü ölçüldüğümüz standarttır.
Güvenlik açığı tarayıcılarından sbomlara kadar
Güvenlik açığı tarayıcıları uzun zamandır operasyonel sistemlerde potansiyel yazılım güvenlik açıklarını aramak için kullanılan araçlar olmuştur. Güvenlik duvarı kuralları ve erişim ayarları gibi yapılandırma seçenekleriyle ilgili en iyi uygulamaları da onaylamanın yanı sıra, CVE ile ilişkili güvenlik açığı göstergelerini ararlar. CVE bilgisi ile donatılmış, yeniden yapılandırıcı bir yamayı tanımlamak ve uygulamak mümkündür.
Son yıllarda, satıcıların yazılımlarıyla ilişkili bir SBOM veya yazılım materyali faturası sağlamaları için bir baskı oldu. Bu SBOM, ürünün belirli sürümüyle ilişkili tüm dosyaların ana listesini sağlar ve birden fazla kullanıma sahiptir. Birincisi, paketin güvenlik durumu hakkında bilgi verebilir. Örneğin, koddaki üçüncü taraf kütüphanelerinin sürümleri, rapor edilen CVE ile çapraz referans verilebilir ve kütüphanenin nasıl kullanıldığına bağlı olarak muhtemelen yamalanabilir.
Benzer şekilde, satıcı aktif bir CVE raporlama programının bir parçasıysa, güvenlik durumu belirlenebilir. SBOM’un dezavantajı, doğrudan operasyonel olarak eyleme geçirilebilir olmamasıdır, ancak yine CVE matrisine dahil edilebilir.
Siber sigorta yakında ne kadar iyi yama bağlı olabilir
Haberlerde, sömürülen CVES, kullanılan kötü amaçlı yazılım ve genellikle kaybedilen veya tehlikeye atılan potansiyel veriler gibi siber saldırı teknik detayları ile sürekli bir makale seli görüyoruz. Ancak, her etkinliğin gerçek kurtarma maliyetini, kaybedilen itibarın ve kaybedilen geliri ve siber güvenlik sigortasından elde edilen potansiyel geri ödeme içeren ilgili iş tarafı da vardır.
Haklı olarak, bu sayıların belirlenmesi ve nadiren paylaşılması çok daha zordur. Özellikle sigorta nadiren haberi yapar, ancak bu ayın CVES’in oynadığı kritik rol üzerine odaklanması göz önüne alındığında fikir özellikle ilginçtir. Kavram, siber saldırı ödemelerini bir kuruluşun yama programının verimliliğine ve öncelikli CVE’lere yanıt verme yeteneğine göre ayarlamaktır.
Siber güvenlik sigortası olsun ya da olmasın, makale, riske dayalı bir ortamda yaşadığımız noktayı eve götürür ve yazılım güncellemelerinin ve ilişkili güvenlik açıklarının kesintisiz akışıyla başa çıkmak için etkili bir yama programımız daha iyi olur.
Windows Güncellemeleri Kurtarma ve Uygulama Arızalarını Tetikler
Microsoft, Ağustos Yaması Salı güvenlik bültenlerinin ardından çeşitli sorunlarla uğraşmak zorunda kaldı. İlk yanıtlardan biri, hem Windows 10 hem de 11 cihazlarda sıfırlama ve kurtarma işlemlerinin başarısızlığıyla başa çıkmak için bir dizi bant dışı sürümdü.
KBS, Windows 10 ve Windows 11’in daha eski sürümleri için KB5063877, KB5063709 ve KB5063875 idi. Bu güncellemeler, Salı günü Ağustos Yaması yayınları yerine uygulanmalıdır.
Sırada, Windows Update Standalone yükleyicisini (WUSA) kullanarak bir ağ paylaşımından yüklerken Windows Update hataları vardır. Hâlâ çözülmemiş olsa da, Microsoft bilinen sorun geri alımı (KIR) aracılığıyla bir düzeltme düzenliyor. Bu, Windows 11 24h2 ve Server 2025 sistemlerini etkiler ve Nisan ayına kadar geri dönen bir nagging problemi olmuştur.
Microsoft, Ağustos 2025 güvenlik güncellemelerinin bazı Windows 10 ve Windows 11 sistemlerinde NDI akış yazılımı ile ciddi sorunlara neden olduğunu doğruladı. Hala bu konuya bir çözüm üzerinde çalışıyorlar.
Ve son olarak, Microsoft, Microsoft Teams masaüstü ve web uygulamalarını başlatırken “bağlanamayan” hatalara neden olan bilinen bir soruna bir düzeltme sunuyor. Ağustos bültenleri birçok kullanıcı için sorunlara ve istikrarsızlığa neden oldu; Bu sorunları çözmek için Eylül bültenlerini arayın ve umarım yenilerini tanıtmayın.
Eylül 2025 Patch Salı Tahmini
- İşletim sistemi yamalarının kurtarma işlemleri, WUSA, akış ve takımın sorunları ile ilgili daha önce bahsettiğim sorunları ele alması için bu ay göz ardı edin. Her zamanki işletim sistemi, ofis ve SharePoint yamalarını göreceksiniz. Bir süredir .NET çerçevesi için bir güvenlik güncellemesi görmedik.
- Adobe geçen ay büyük bir yaratıcı bulut ürün güncellemesi seti yayınladı, bu yüzden bu pakette birkaç uygulama güncellemesi bekleyin, ancak önümüzdeki hafta bir Acrobat sürümü alabiliriz.
- Apple, 20 Ağustos’ta birkaç sıfır gün güncellemesi yayınladı. Yakında büyük bir şey beklemiyorum, bu yüzden bilinen saldırılara karşı korumak için bu en son güncellemelerin dağıtıldığından emin olun.
- Google, Chrome güncellemelerini neredeyse her yamayı Salı günü yayınlar, ancak genellikle gün geç saatlerde görüldüklerini unutmayın.
- Mozilla, 19 Ağustos’ta tüm ürünleri için bir dizi yüksek dereceli güvenlik güncellemesi yayınladı. Tarayıcılar ve e -posta programları düzenli güncellemeler alır, bu nedenle önümüzdeki hafta yeni bir set görmek için şaşırmayın.
Yama dünyası CVE matrisinin etrafında dönüyor. Kullandığımız hemen hemen her ürünün, güvenlik açığı tarayıcıları, yama yönetim sistemleri, yazılım geliştirme ve raporlama araçlarının vb.