Bu Haftanın Kırılganlık Görünümü
Haftalık güvenlik açığı eğilimleri raporumuza hoş geldiniz. Bu hafta size en önemli güvenlik öngörülerini sunmak için 2000 güvenlik açığını analiz ettik.
En Çok Etkilenen Satıcılar
Bu grafik, bu hafta en çok bildirilen güvenlik açıklarına sahip satıcıları gösterir. En çok etkilenen satıcılar şunlar:
- qualcomm: 4518 güvenlik açığı
- adobe: 1002 güvenlik açığı
- Cisco: 475 güvenlik açığı
- hanwhavision: 366 güvenlik açığı
- omron: 110 güvenlik açığı
Bu satıcıların ürünlerini kullanıyorsanız mevcut güvenlik güncellemelerini kontrol etmenizi önemle öneririz.
Şiddet Dağılımı
Bildirilen güvenlik açıklarının farklı önem düzeylerine nasıl dağıtıldığı aşağıda açıklanmıştır. 738 güvenlik açığının şu şekilde sınıflandırıldığını tespit ettik: ORTA ciddiyet. Tüm güvenlik açıklarını ele almak çok önemli olsa da, yüksek önem derecesine sahip sorunlara öncelik vermenin güvenlik duruşunuzu önemli ölçüde iyileştirebileceğini unutmayın.
Trend olan CWE’ler
Analizimiz bu haftanın CVE açıklamalarında en yaygın CWE’leri ortaya koyuyor. CWE “CWE-79” 353 kez ortaya çıktı ve potansiyel olarak keşfedilen güvenlik açıklarının türlerinde bir eğilim olduğunu gösteriyor. Açıklama: Web Sayfası Oluşturma Sırasında Girişin Uygun Olmayan Nötrleştirilmesi (‘Siteler Arası Komut Dosyası Çalıştırma’). Sistemlerinizdeki bu CWE ile ilgili güvenlik açıklarına karşı tetikte olun.
Temel Çıkarımlar
- Altyapınızda en çok etkilenen satıcıların ürünlerine çok dikkat edin.
- Yama uygulamaya öncelik verin ORTA güvenlik açıkları, çünkü bunlar bu hafta en yaygın olanları.
- “ ile ilgili konularda ekstra dikkatli olun.CWE-79” ve sistemlerinizdeki diğer yaygın CWE’ler.
En son güvenlik açıkları hakkında bilgi sahibi olmanın çok önemli olduğunu ancak bu bilgilere göre hareket etmenin de aynı derecede önemli olduğunu unutmayın. Sistemlerinizi düzenli olarak güncelleyin, güvenlik denetimleri gerçekleştirin ve siber güvenliğe proaktif bir yaklaşım sergileyin.
Güvende kalın ve sistemlerinizi güncel tutun!