Zero Day Initiative 2023 Yılının İlk Yarısında 1000'in Üzerinde Uyarı Yayınladı

Trend Micro ZDI, birçok kullanıcıyı olumsuz etkileyebilecek çeşitli yeni sıfırıncı gün güvenlik açıkları duyurmaya devam ediyor

Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro, Zero Day Initiative programı kapsamında 2023 yılında birbirinden farklı 1000'in üzerinde güvenlik açığını ele alan uyarı yayınlandığını açıkladı. Bu güvenlik açıklarının bir saldırı aracına dönüştürülmesi durumunda gerçek dünyada etkileri, önleme maliyetinin 10 katından fazla zaman ve mali kayıp anlamına geleceği belirtiliyor.

Trend Micro COO'su Kevin Simzer, "Güvenlik açığı araştırmalarına ve satın alımlarına her yıl yaptığımız milyonlarca proaktif yatırım, hem müşterilerimiz hem de bir bütün olarak sektör açısından milyarlarca dolar tasarruf sağlıyor. Bu ayrıca, dijital dünyanın güvenliğine tehdit oluşturan güvenlik açıklarının kapatılmasında büyük önem taşıyan yamalar konusunda şirketlerin şeffaflıktan yoksun olduğuna dair endişe verici bir eğilimi belgeliyor" dedi.

Trend Micro, güvenlik açıklarının ve yamaların kamuya açıklanmasını ve belgelendirilmesini yavaşlatma ya da azaltma uygulaması olan sessiz yama uygulamasına son verilmesi çağrısında bulunuyor. Siber suçlarla mücadelede önemli bir engel olan bu uygulamaya büyük üreticiler ve bulut sağlayıcıları arasında çok sık rastlanıyor.

Bulut hizmetlerinde şeffaflığın veya sürüm numaralarının olmaması risk değerlendirmesini engelliyor ve daha geniş bir güvenlik topluluğunu genel ekosistem güvenliğini artırmaya yönelik değerli bilgilerden mahrum bırakıyor.

Trend Micro geçtiğimiz yıl, eksik ya da hatalı yamaların sayısının arttığı ve üreticilerin yamalarla ilgili yetkili bilgileri sade bir dille sunma konusunda giderek daha isteksiz davrandıkları konusunda uyarıda bulundu. O zamandan bu yana bu durum daha da kötüleşti ve bazı şirketler yamalara gereken önemi vermeyerek müşterilerini ve sektörlerini gereksiz ve artan risklere maruz bıraktı.

Bulut tabanlı hizmetleri güçlendirmek ve kullanıcıları potansiyel risklerden korumak için yamalara öncelik vermek, güvenlik açıklarını ele almak ve araştırmacılar, siber güvenlik tedarikçileri ve bulut hizmet sağlayıcıları arasında iş birliğini teşvik etmek için acil eyleme geçilmesi gerekiyor.

Trend Micro, güvenlik açıklarına yönelik yamaların şeffaf bir şekilde yapılmasını teşvik ediyor ve Zero Day Initiative programı aracılığıyla sektör genelinde güvenlikle ilgili genel durumu iyileştirmeyi amaçlıyor. Şeffaf bilgilendirme konusundaki kararlılığını sürdüren Trend Micro ZDI, bugün aşağıdakiler de dahil olmak üzere sıfırıncı gün güvenlik açıkları hakkında çeşitli uyarılar yayınladı:

ZDI-CAN-20784 Github (CVSS 9.9)


ZDI-CAN-20771 Microsoft Azure (CVSS 4.4)


Trend Micro ZDI tarafından yayınlanan uyarıların tam listesi için https://www.zerodayinitiative.com/advisories/published/ adresini ziyaret edebilirsiniz.

Trend Micro ZDI, bilgiler kamuya açıklanmadan önce ele alınmak üzere etkilenen üreticilere bildirilebilen meşru bir şekilde güvenlik açığı araştırmaları satın alarak saldırganları engellemeye odaklanan güvenlik açığı pazarına öncülük ediyor.

 

Trend Micro hakkında:

Siber güvenlik alanında global lider olan Trend Micro, dijital bilginin dünya genelinde güvenli bir şekilde paylaşılmasına yardımcı olan çözümler sunuyor. On yılların verdiği güvenlik tecrübesiyle global tehdit araştırması ve sürekli devam eden inovasyondan aldığı güçle, Trend Micro’nun siber güvenlik platformu, bulut ortamları, ağlar, cihazlar ve uç noktalarda milyonlarca son kullanıcıyı ve yüz binlerce işletmeyi koruyor. Bulut ve işletmeler için siber güvenlik konusunda bir lider olan Trend Micro'nun siber güvenlik platformu AWS, Microsoft ve Google gibi ortamlar için en iyi hale getirilmiş ileri düzey tehdit savunma teknikleri sağlıyor. 65 ülkede 7.000 çalışanı ile Trend Micro, kurumların birbirleriyle bağlantılı dünyasını güvence altına alıyor. Daha fazla bilgi için www.trendmicro.com.tr

Daha fazla bilgi ve röportajlar için:

PIAR İletişim Ajansı
Şevval Özlem
sevval.ozlem@piariletisim.com
www.piariletisim.com