The Ulusal Güvenlik Açığı Veritabanı’ndaki analiz edilmemiş güvenlik açıklarının birikimi büyümeye devam ediyorYeni tahminlere göre, 2024 yılı sonuna kadar analiz edilmemiş güvenlik açığı sayısının yaklaşık 30.000’e ulaşabileceği öngörülüyor.

Ulusal Standartlar ve Teknoloji Enstitüsü tarafından tutulan Ulusal Güvenlik Açığı Veritabanı, ABD’nin yaygın güvenlik açıkları ve ifşalar için resmi deposudur. Birçok tarayıcı, analist ve satıcı, bir güvenlik açığından hangi yazılımın etkilendiğini belirlemek için NVD’ye güvenir. Güvenlik açıkları veritabanına zamanında eklenmediğinde, kurumsal savunucunun hemen yama gerektiren güvenlik açıklarına öncelik verme veya birden fazla uygulamayı etkileyen sorunları belirleme becerisi etkilenir.

NVD’nin şu anda 16.974 güvenlik açığı bulunuyor ve günlük ortalama 111 ek güvenlik açığı alınıyor. Fortress Bilgi Güvenliği’nden gelen veriler şunları öneriyor: analistlerin sadece birikmiş bilgileri temizlemek ve bildirilen yeni bilgilerle başa çıkmak için her gün 217’den fazla güvenlik açığını işlemeleri gerekir. Fortress’a göre şu anda NIST günde ortalama 30’dan biraz fazla yeni CVE bildiriyor.

Kaynak zorlukları, ifşa edilen güvenlik açıklarının hacmindeki artış ve diğer kısıtlamalar NIST’in güvenlik açıklarını zamanında işleme yeteneğini engelledi, NIST bu yılın başlarında bunu söyledi. Ajans, Siber Güvenlik ve Altyapı Güvenlik Ajansı ile bir ortaklık ve özel bir siber güvenlik şirketiyle bir sözleşme duyurdu birikmiş işleri temizlemeye yardımcı olunAmaç, hükümetin mali yılının sonu olan 30 Eylül’e kadar birikmiş işleri azaltmaktı.

Fortress’e göre NIST, 2024’te keşfedilen yeni CVE’lerin sadece dörtte birinden biraz fazlasını analiz etti. Mevcut hızda, Fortress 2024’ün sonuna kadar hala analiz edilmeyi bekleyen 29.569 güvenlik açığı olacağını tahmin ediyor ve bu hesaplama analistlerin haftada yedi gün çalıştığı varsayımına dayanıyor.

2024’e 155 gün kala (ve mali yılın sonuna sadece 62 gün kala), NIST’in birikmiş işleri makul ölçüde azaltabilmek için kaynaklarını önemli ölçüde artırması gerekecektir.



siber-1