Yeni saldırı yüzeyine genel bakış, saldırı yüzeyinizdeki değişiklikleri ve olası riskli durumları öne ve merkeze koyuyor. Ancak Şubat ayında gönderdiğimiz tek şey bu değil. Azure etki alanı bağlayıcımızı geliştirerek bu kullanıcılar için katılımı basitleştirdik ve CVE-2024-27199: TeamCity Authentication Bypass ve CVE-2024-21893: Ivanti Connect Secure, Policy Secure SSRF gibi düzinelerce yeni güvenlik açığı testi gönderdik.
Saldırı yüzeyinizdeki değişiklikleri tek bir görünümden tespit edin
Detectify, müşterilerin saldırı yüzeyini potansiyel riskli açıklara yol açabilecek değişiklikler açısından sürekli olarak keşfeder ve izler. Maruz kalınan durumlar arasında, kullanımı onaylanmamış yeni parmak izi alınmış teknoloji ve hatta kullanıcının tanımayabileceği bir bulut hizmet sağlayıcısı yer alıyor. Bu riskler, güvenlik uygulayıcılarına, güvenlik açıklarına yol açabilecek bu riskleri azaltmak için adımlar atma sinyali veriyor. Detectify’ın yeni genel görünümü artık kullanıcıların çeşitli dönemlerde saldırı yüzeyindeki değişiklikleri görmesine olanak tanıyor; bu da risklerin tespit edilmesine ve olay sonrası incelemelerin desteklenmesine yardımcı olacak.
Azure etki alanı bağlayıcısının daha sorunsuz eklenmesi
Bugün yaklaşık 3 kuruluştan 1’i işlerini yürütmek için en az iki veya daha fazla bulut sağlayıcısı kullanıyor (Dedectify dahil). Detectify’dan en iyi şekilde yararlanmanın, kullanıcıların saldırı yüzeylerini sürekli izlememizden faydalanmak amacıyla DNS verilerini platformumuza bağlamak için basit ve etkili bir yönteme ihtiyaç duymaları anlamına geldiğini biliyoruz. Artık herhangi bir Abonelik Kimliği sağlamazsanız ve aboneliklere okuma erişimi vermezseniz, tüm abonelikler arasında geçiş yapıp tüm kaynakları ekleyeceğiz.
Ek ürün iyileştirmeleri
- Bağlantı noktası taramasında bulunan sorun çözüldü. Yakın zamanda tespit edilen, Surface Monitoring port tarayıcısında taranan portlarda veri kaybına neden olan sorun çözüldü. Bu sorun çözüldüğünde, bağlantı noktalarının açık olarak yeniden ortaya çıktığını veya daha önce kullanılabilir olmayan yeni bağlantı noktalarının ortaya çıktığını fark edebilirsiniz ve bazılarında belirli güvenlik açığı bulgularının ortaya çıktığı veya yeniden ortaya çıktığı görülebilir.
- PagerDuty entegrasyonuyla kullanılabilen yeni keşfedilen güvenlik açıkları. Artık Detectify’ı PagerDuty hesabınızla entegre etme özelliğini ekledik. Bununla birlikte, yeni bulunan güvenlik açıkları için PagerDuty’de olayları tetiklemeye başlamanıza yardımcı olacak bir tarif şablonu da ekledik.
Yeni eklenen testler
Gönderdiğimiz testler hakkında bilgi edinmek ister misiniz? Şubat ayı boyunca gönderdiğimiz birkaç yeni testin anlık görüntüsü:
- Adobe ColdFusion Dizin Listeleme
- Atlassian Confluence Makro SSRF’yi ‘bağlıyor’
- ConnectWise Kurulum Gösterimi
- CVE-2014-0030: Apache Silindiri XXE
- CVE-2019-0232: Apache Tomcat RCE
- CVE-2024-27199: TeamCity Kimlik Doğrulamasını Atlama
- CVE-2024-27198: TeamCity CI Kimlik Doğrulamasını Atlama
- CVE-2024-21893: ZTa için Ivanti Connect Secure, Politika Güvenli SSRF ve Nöronlar
Şu ana kadar sunduğumuz tüm güvenlik açığı testleri hakkında daha fazlasını okuyun Burada.
Bu blogda birkaç haftada bir ürün sürüm notları yayınlıyoruz. Detectify’ın en son sürümlerini gönderildikleri anda incelemek isterseniz, bildirim almak üzere kaydolmak için bu bağlantıyı izleyin: https://changes.detectify.com/en.