Güvenlik Operasyonları
Raporda, CISA’nın Bilinen Suistimal Listesine Yüksek Riskli Güvenlik Açıklarını Eklemede Başarısız Olduğu Belirtildi
Chris Riotta (@chrisriotta) •
19 Aralık 2023
Yeni araştırma, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın bilinen istismar edilen güvenlik açıkları kataloğunun bir parçası olmayan 100’e yakın yüksek riskli güvenlik açığını tespit etti.
Ayrıca bakınız: Forrester Wave™ IaaS Platformu Yerel Güvenlik Raporu
Teknoloji firması Qualys’in tehdit araştırma birimine göre CISA, ABD siber kurumunun “vahşi ortamda istismar edilen güvenlik açıklarının yetkili kaynağı” olarak tanımladığı kapsamlı bir halka açık listeye en az 97 yüksek riskli güvenlik açığını dahil etmekte başarısız oldu.
Salı günü güvenlik araştırmacıları, 2023’teki tehdit ortamına ilişkin bir inceleme yayınladılar ve yüksek riskli güvenlik açıklarının CISA ve diğer siber yetkililer tarafından rapor edilmediğini öne sürdüler. Siber güvenlik kurumu yorum talebine hemen yanıt vermedi.
Araştırmacılar, 2023 yılında 26.000’den fazla güvenlik açığının ifşa edildiğini, bunun rekor bir seviyeye işaret ettiğini ve ifşaatlarda yıllar süren yükseliş eğilimini sürdürdüğünü söyledi. Bu güvenlik açıklarının yüzde birinden daha azı en yüksek risk olarak kabul edildi; bu, bunların “silahlandırılmış bir istismara” sahip olduğu ve “fidye yazılımı, tehdit aktörleri ve kötü amaçlı yazılımlar tarafından aktif olarak kullanıldığı veya vahşi ortamda sömürüldüğüne dair doğrulanmış kanıtlara sahip olduğu” anlamına geliyor.
Araştırmacılar, CISA’nın yıl boyunca vahşi ortamda sömürüldüğüne dair kanıt bulunan, bilinen 109 yüksek riskli güvenlik açığını tespit ettiğini söyledi. Araştırmacılar, kurumun bilinen istismar edilen güvenlik açığı kataloğuna dayanarak yama uygulama ve tehdit azaltma işlemlerine öncelik veren kuruluşları, bu yıl listeye dahil edilmeyen bilinen istismarlara “özel dikkat göstermeye” çağırdı.
Qualys, CISA’nın listesine dahil edemediği istismarların en az yüzde 25’inin, güvenlik açığının kamuya açıklandığı gün derhal istismar için hedeflendiğini söyledi.
CISA’nın neden 100’e yakın yüksek riskli güvenlik açığını kataloğuna dahil etmediği hala belirsizliğini koruyor.
Bu arada yüksek riskli güvenlik açıklarının üçte biri ağ cihazlarını ve web uygulamalarını etkiledi. Araştırmacılar, uzaktan hizmetlerden ve kamuya açık uygulamalardan yararlanmanın ve ayrıcalık yükseltme amacıyla tehdit aktörleri arasında ilk üç saldırı tekniği olmaya devam ettiğini belirtti.