Haftalık Güvenlik Açığı Eğilimleri Raporu – 2024-07-06 – Web Güvenliği Hizmetleri


Bu Haftanın Kırılganlık Görünümü

Haftalık güvenlik açığı eğilimleri raporumuza hoş geldiniz. Bu hafta size en önemli güvenlik öngörülerini sunmak için 2000 güvenlik açığını analiz ettik.

En Çok Etkilenen Satıcılar

En Çok Etkilenen Satıcılar Tablosu

Bu grafik, bu hafta en çok bildirilen güvenlik açıklarına sahip satıcıları gösterir. En çok etkilenen satıcılar şunlar:

  • microsoft: 467 güvenlik açığı
  • Adobe: 286 güvenlik açığı
  • elma: 205 güvenlik açığı
  • jet beyinleri: 44 güvenlik açığı
  • Fedoraproject: 41 güvenlik açığı

Bu satıcıların ürünlerini kullanıyorsanız mevcut güvenlik güncellemelerini kontrol etmenizi önemle öneririz.

Şiddet Dağılımı

CVE Şiddeti Dağılım Tablosu

Bildirilen güvenlik açıklarının farklı önem düzeylerine nasıl dağıtıldığı aşağıda açıklanmıştır. 795 güvenlik açığının şu şekilde sınıflandırıldığını tespit ettik: ORTA ciddiyet. Tüm güvenlik açıklarını ele almak çok önemli olsa da, yüksek önem derecesine sahip sorunlara öncelik vermenin güvenlik duruşunuzu önemli ölçüde iyileştirebileceğini unutmayın.

Trend olan CWE’ler

CVE Açıklamaları için CWE Bulutu

Analizimiz bu haftanın CVE açıklamalarında en yaygın CWE’leri ortaya koyuyor. CWE “CWE-79” 304 kez ortaya çıktı ve potansiyel olarak keşfedilen güvenlik açıklarının türlerinde bir eğilim olduğunu gösteriyor. Açıklama: Web Sayfası Oluşturma Sırasında Girişin Uygun Olmayan Nötrleştirilmesi (‘Siteler Arası Komut Dosyası Çalıştırma’). Sistemlerinizdeki bu CWE ile ilgili güvenlik açıklarına karşı tetikte olun.

Temel Çıkarımlar

  • Altyapınızda en çok etkilenen satıcıların ürünlerine çok dikkat edin.
  • Yama uygulamaya öncelik verin ORTA güvenlik açıkları, çünkü bunlar bu hafta en yaygın olanları.
  • “ ile ilgili konularda ekstra dikkatli olun.CWE-79” ve sistemlerinizdeki diğer yaygın CWE’ler.

En son güvenlik açıkları hakkında bilgi sahibi olmanın çok önemli olduğunu ancak bu bilgilere göre hareket etmenin de aynı derecede önemli olduğunu unutmayın. Sistemlerinizi düzenli olarak güncelleyin, güvenlik denetimleri gerçekleştirin ve siber güvenliğe proaktif bir yaklaşım sergileyin.

Güvende kalın ve sistemlerinizi güncel tutun!



Source link