hadicanim
Aktif Üye
Şirketlerde ağları izlemek için Cacti izleme çözümü kullanılıyorsa, yöneticilerin sistemlerini güvence altına alması gerekir. Araç bir ” aracılığıyla kullanılabilirkritik“Güvenlik açığı savunmasız. Saldırılar zaten sürüyor.
Güvenlik güncellemeleri mevcut
Bir rapora göre, Censys güvenlik araştırmacıları şu anda 6400’den fazla herkesin erişebileceği Cacti sunucusu buldu. Raporlarında, hepsinin yüklü sürümlerini okuyamadıklarını belirtiyorlar. Bununla birlikte, onların rakamları, yalnızca 26 sistemin halihazırda saldırı korumalı 1.2.23 veya 1.3.0 yükledim.
1600’den fazla sistemin hala saldırılara karşı savunmasız olduğunu belirtiyorlar. Güvenlik açığı bulunan sunucuların çoğu Brezilya’da bulunuyor. Saldırganlar güvenlik açığına (CVE-2022-46169) kimlik doğrulaması olmadan saldırabilmelidir. Bir saldırı işe yararsa, kötü amaçlı kod yürütebilmelidirler.
güvenli sistemler
Boşluklar, saldırganlar için tüm ağlara açılan kapı olabilir. Bu nedenle yöneticiler, güvenli sürümlerden birinin kurulu olduğundan emin olmalıdır. Ek olarak, genel kural, diğer şeylerin yanı sıra, izleme çözümlerinin İnternet aracılığıyla herkesin erişimine açık olmaması gerektiğidir. Bu genellikle işlevsellik için gerekli değildir ve yalnızca saldırganlara gereksiz bir hedef sunar. Herkese açık olması çok önemliyse, yöneticiler erişimi güçlü parolalarla, örneğin VPN bağlantıları aracılığıyla güvence altına almalıdır.
Güvenlik açığıyla ilgili ilk bilgiler Aralık 2022’de ortaya çıktı. Güvenlik açığına göre uyarlanan açıklardan yararlanma kodu, Ocak 2023’ten beri dolaşımda.
(ile ilgili)
Haberin Sonu
Güvenlik güncellemeleri mevcut
Bir rapora göre, Censys güvenlik araştırmacıları şu anda 6400’den fazla herkesin erişebileceği Cacti sunucusu buldu. Raporlarında, hepsinin yüklü sürümlerini okuyamadıklarını belirtiyorlar. Bununla birlikte, onların rakamları, yalnızca 26 sistemin halihazırda saldırı korumalı 1.2.23 veya 1.3.0 yükledim.
1600’den fazla sistemin hala saldırılara karşı savunmasız olduğunu belirtiyorlar. Güvenlik açığı bulunan sunucuların çoğu Brezilya’da bulunuyor. Saldırganlar güvenlik açığına (CVE-2022-46169) kimlik doğrulaması olmadan saldırabilmelidir. Bir saldırı işe yararsa, kötü amaçlı kod yürütebilmelidirler.
güvenli sistemler
Boşluklar, saldırganlar için tüm ağlara açılan kapı olabilir. Bu nedenle yöneticiler, güvenli sürümlerden birinin kurulu olduğundan emin olmalıdır. Ek olarak, genel kural, diğer şeylerin yanı sıra, izleme çözümlerinin İnternet aracılığıyla herkesin erişimine açık olmaması gerektiğidir. Bu genellikle işlevsellik için gerekli değildir ve yalnızca saldırganlara gereksiz bir hedef sunar. Herkese açık olması çok önemliyse, yöneticiler erişimi güçlü parolalarla, örneğin VPN bağlantıları aracılığıyla güvence altına almalıdır.
Güvenlik açığıyla ilgili ilk bilgiler Aralık 2022’de ortaya çıktı. Güvenlik açığına göre uyarlanan açıklardan yararlanma kodu, Ocak 2023’ten beri dolaşımda.
(ile ilgili)
Haberin Sonu