Siber Güvenlik

Hikvision ve Rockwell Automation için Kritik Açıklar CISA KEV’e Eklendi

teknomers
teknomers

Giriş

Siber güvenlik, günümüz dijital dünyasında büyük bir öneme sahiptir. Son olarak, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Hikvision ve Rockwell Automation ürünlerini etkileyen kritik güvenlik açıklarını duyurdu.

Contents

Hata ve Etkileri

CISA, aşağıda detaylandırılan iki güvenlik açığını, aktif istismar kanıtları nedeniyle Bilinen İstismar Edilmiş Güvenlik Açıkları (KEV) kataloğuna eklemiştir:

  • CVE-2017-7921 (CVSS skoru: 9.8) – Birden fazla Hikvision ürününü etkileyen uygun olmayan kimlik doğrulama açığıdır. Bu açık, kötü niyetli bir kullanıcının sistemdeki ayrıcalıkları artırarak hassas bilgilere erişim sağlamasına olanak tanıyabilir.
  • CVE-2021-22681 (CVSS skoru: 9.8) – Birden fazla Rockwell Automation Studio 5000 Logix Designer, RSLogix 5000 ve Logix Kontrolörlerini etkileyen yetersiz korunan kimlik bilgileri açığıdır. Bu güvenlik açığı, yetkisiz bir kullanıcının ağ üzerinden denetleyiciye erişim sağlayarak doğrulama mekanizmasını atlatmasına ve yapılandırmayı veya uygulama kodunu değiştirmesine olanak tanır.

Saldırı Nasıl Çalışıyor?

CVE-2017-7921 açığının KEV kataloğuna eklenmesi, SANS Internet Storm Center’ın, bu açık sebebiyle Hikvision kameralarına yönelik istismar girişimlerini tespit etmesinden dört ay sonra gerçekleşti. Ancak, CVE-2021-22681 ile ilgili herhangi bir kamuya açık saldırı raporu bulunmamaktadır.

Etkilenen Sistemler

Belirtilen açıklar, özellikle aşağıdaki sistemleri etkilemektedir:

  • Hikvision Ürünleri
  • Rockwell Automation Studio 5000 Logix Designer
  • RSLogix 5000
  • Logix Kontrolörleri

Çözüm ve Korunma

Aktif istismar göz önünde bulundurulduğunda, Federal Sivil İdare Dairesi (FCEB) ajanslarına, en son desteklenen yazılım versiyonlarına 26 Mart 2026 tarihine kadar güncellemeleri önerilmektedir. CISA, “Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sıkça kullanılan saldırı vektörleridir ve federal işletmelere ciddi riskler taşımaktadır.” demektedir.

Bununla birlikte, BOD 22-01 yalnızca FCEB ajanslarına uygulanmakla birlikte, CISA tüm organizasyonları KEV Kataloğu’ndaki güvenlik açıklarını zamanında gidermeye öncelik vermeye teşvik etmektedir.

Sonuç

Güvenlik açığı olan sistemlerinizi güncel tutmak ve bu güvenlik açıklarına karşı gerekli tedbirleri almak için aşağıdaki adımları izleyin:

  • Tüm sistem yazılımlarını en son versiyonlarına güncelleyin.
  • İlgili ağ portlarını kapatın veya sınırlayın.
  • Güvenlik duvarı ve izleme araçlarını etkinleştirin.
  • Güvenlik açıklarını yönetim süreçlerine dahil edin.

Bu adımları izleyerek, siber saldırılara karşı güvenliğinizi artırabilirsiniz.

CircleCI: Saklanan Sırları En Kısa Sürede Döndürün
Sahte Tarayıcı Güncellemeleri BitRAT ve Lumma Stealer Kötü Amaçlı Yazılım Sağlıyor
Elbette Apple, Thunderbolt kablosu için 150 dolar alıyor
Keşfetmek İçin Minecraft İpuçları – Kaybolmadan Nasıl Gezilir
NASA gezgini Mars’ta fosilleşmiş yaşam aramak için umut verici bir yere ulaştı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale İran Savaşı, Küresel Çip Tedarik Zincirini ve AI Büyümesini Tehdit Ediyor
Sonraki Makale FBI, İzleme ve Dinleme Sistemlerinde Kritik Sızıntı Araştırıyor

Sanal Medya

Son Eklenenler

OpenAI Hassas Verileri Koruma İçin Lockdown Modunu Tanıttı
Genel
RAM fiyatları yıl sonuna kadar iki katına çıkacak, indirimler eski stokları eritmekten kaynaklanıyor
Donanım
Meta Kendi Yapay Zeka Tabanlı Tıklama Tuzağı Haber Akışını Yaratıyor
Liste
Final Fantasy 7 Minigame Yenilikleriyle Seçim Heyecanı Sunuyor
Oyun
1972’de 8 inçlik, 80KB’lik disklerin patenti alındı
Donanım
GOG Nazi Sembolleriyle İlgili E-Posta Göndermek Üzere Özür Diledi
Liste