[ This article was originally published here ]
NEW YORK-()–, araştırma ve güvenlik uzmanları için açık ve bağımsız sosyal topluluğun yaratıcıları, popüler geliştirici araçları için birden fazla yeni istismarı detaylandıran yeni güvenlik araştırmasının yayınlandığını duyurdu. Yayın, CISA’lar sırasında güvenli hijyen uygulamalarını güçlendirme çabasıyla geliyor.
Ekim 2022, Ulusal Siber Güvenlik Farkındalık Ayının 19. yıldönümünü kutlarken, bu yılki kampanya teması – “Kendinizi Siberde Görün” – siber güvenliğin kendisinin karmaşık bir konu gibi görünse de aslında tamamen insanlarla ilgili olduğunu gösteriyor. İyi siber hijyen bilincini yaymak için aydan yararlanan Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile işbirliği içinde olan Vicarius, riski azaltmak için adımlar ile birlikte yeni araştırmalar yayınlayarak kuruluşların güvenlik duruşunu iyileştirmeye çalışıyor.
Bağımsız araştırmacılar tarafından topluluğa sağlanan ve Vicarius tarafından doğrulanan yayınlar arasında yacmmal adı verilen bir yayın vardır. Gönderide, anonim araştırmacı “M”, uygulamanın güvenliğini aşmak ve kodu uzaktan yürütmek için atılan adımları ortaya koyuyor ve “bu istismar bilinmediği ve herhangi bir yama bulunmadığı için, yamalar tamamlanana kadar paketin kullanımından kaçınılmalıdır” uyarısında bulunuyor. kamu ”, geçici koruma için bir geçici çözüm sağlarken.
Topluluğa yapılan sonraki birkaç gönderide, aynı araştırmacı Flask adlı bir yöntemin yanı sıra Jsonpickle adlı bir yöntemden yararlanma yöntemini ayrıntılarıyla anlatıyor. Bu örneklerin her ikisi de uzaktan kod yürütme potansiyelini ve tehdidi azaltmak için gereken adımları göstermektedir. Vicarius, vsociety’de yayınlanan herhangi bir istismar için azaltma ayrıntıları sağlamanın önemini vurgulamaktadır. Araştırma, yalnızca sorumlu açıklamayı takip ederse ve düzeltme ayrıntıları ve belgeleriyle birlikte sunulursa platformda yayınlanır.
Vicarius CEO’su, “Amacımız, kuruluşları vahşi doğadaki potansiyel güvenlik açıklarından daha fazla haberdar etmek ve bunlara karşı korunmak için gerekli adımları sağlamaktır” dedi. “Farkındalık Ayının artan popülaritesi ve önemi ile, diğer CISA ortakları tarafından sağlanan tipik materyallerin bir adım ötesine geçerek, tüm güvenlik ekiplerinin bilmesi gereken, vahşi doğada daha önce yayınlanmamış tehditlere karşı farkındalığı teşvik etmeyi hedefledik.”
Vicarius, ay boyunca vsociety’de yayınlanacak ek araştırma parçalarını yayınlayacak.
vsociety’de paylaşılan istismar araştırması hakkında daha fazla bilgi için, ilgilenenler adresini ziyaret edebilir veya iletişime geçebilir.
Papaz Hakkında
Vicarius, güvenlik ekiplerinin şirketin uçtan uca güvenlik açığı düzeltme platformu olan TOPIA aracılığıyla en kritik uygulamalarını ve varlıklarını yazılım istismarına karşı korumasına yardımcı olur. Üç güvenlik uzmanı tarafından kurulan ve Silikon Vadisi’nden birinci seviye yatırımcılar tarafından desteklenen Vicarius’un misyonu, müşterilere bilgisayar yazılımının bulunduğu her yerde riski proaktif olarak azaltan problem çözme çözümleri sunmaktır.
reklam