Kimlik sahtekarlığına dikkat!

Kimlik sahtekarlığına dikkat!

Microsoft'un "kullanıcıların kimliğini doğrulayan ve yerel sistemde oturum açan korumalı bir alt sistem" olarak tanımladığı Windows Yerel Güvenlik Yetkilisini (LSA) etkileyen bir kimlik sahtekarlığı güvenlik açığı olması dikkat çekiyor.

17 Mayıs 2022 - 17:03

BeyazNet’in haftalık yayınladığı Siber Güvenlik Gündemi’nde bu hafta, önemli uyarılar içeriyor. Yayınlanan güncellemelerinin birçoğu uzaktan kod yürütme, ayrıcalık yükseltme gibi kritik zaafiketleri kapatıyor. Çözülen hataların başında CVE-2022-26925 (CVSS puanı: 8.1), Microsoft'un "kullanıcıların kimliğini doğrulayan ve yerel sistemde oturum açan korumalı bir alt sistem" olarak tanımladığı Windows Yerel Güvenlik Yetkilisini (LSA) etkileyen bir kimlik sahtekarlığı güvenlik açığı olması dikkat çekiyor.

Diğer yandan, Adobe, AMD, Android, Cisco, Citrix, Dell, F5, Google Chrome, HP, Intel, Linux dağıtımları, Debian, Oracle Linux , Red Hat, SUSE ve Ubuntu, MediaTek, Mozilla Firefox, Firefox ESR ve Thunderbird, Qualcomm, SAP, Schneider Electric ve Siemens de çeşitli seviyelerde güncellemelerini duyurdu.

Yazılım güncellemeleri artık kritik seviyede

Güvenliği etkileyen en önemli konuların başında güncellemeleri zamanında yapılmamasından kaynaklandığını söyleyen BeyazNet Teknik Operasyonlar Direktörü Akgün Yardımcı, “Tüm platform ve yazılımların güncellemelerinin düzenli olarak her ay yenileniyor. Basit güncellemelerin yapılmaması bile sadece kişisel değil, kurumları da ciddi güvenlik zaafiyetine neden olacağını unutmamalıdır.” dedi.

BeyazNet’in haftalık olarak yayınladığı Siber Güvenlik Gündemi’nde haftanın exploitleri, haftanın zafiyetleri, haftanın zararlı yazılımları ve Türkiye’de haftanın veri ihlalleri listeleniyor.

İLGİNİZİ ÇEKEBİLİR x
Memur ve emekliler ne kadar zam alacak?
Memur ve emekliler ne kadar zam alacak?
Kılıçdaroğlu’ndan Erdoğan’a: Ülkenin itibarını ayaklar altına alamaz
Kılıçdaroğlu’ndan Erdoğan’a: Ülkenin itibarını ayaklar...