Siber Güvenlik

Hikvision ve Rockwell Automation için Kritik Açıklar CISA KEV’e Eklendi

teknomers
teknomers

Giriş

Siber güvenlik, günümüz dijital dünyasında büyük bir öneme sahiptir. Son olarak, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Hikvision ve Rockwell Automation ürünlerini etkileyen kritik güvenlik açıklarını duyurdu.

Contents

Hata ve Etkileri

CISA, aşağıda detaylandırılan iki güvenlik açığını, aktif istismar kanıtları nedeniyle Bilinen İstismar Edilmiş Güvenlik Açıkları (KEV) kataloğuna eklemiştir:

  • CVE-2017-7921 (CVSS skoru: 9.8) – Birden fazla Hikvision ürününü etkileyen uygun olmayan kimlik doğrulama açığıdır. Bu açık, kötü niyetli bir kullanıcının sistemdeki ayrıcalıkları artırarak hassas bilgilere erişim sağlamasına olanak tanıyabilir.
  • CVE-2021-22681 (CVSS skoru: 9.8) – Birden fazla Rockwell Automation Studio 5000 Logix Designer, RSLogix 5000 ve Logix Kontrolörlerini etkileyen yetersiz korunan kimlik bilgileri açığıdır. Bu güvenlik açığı, yetkisiz bir kullanıcının ağ üzerinden denetleyiciye erişim sağlayarak doğrulama mekanizmasını atlatmasına ve yapılandırmayı veya uygulama kodunu değiştirmesine olanak tanır.

Saldırı Nasıl Çalışıyor?

CVE-2017-7921 açığının KEV kataloğuna eklenmesi, SANS Internet Storm Center’ın, bu açık sebebiyle Hikvision kameralarına yönelik istismar girişimlerini tespit etmesinden dört ay sonra gerçekleşti. Ancak, CVE-2021-22681 ile ilgili herhangi bir kamuya açık saldırı raporu bulunmamaktadır.

Etkilenen Sistemler

Belirtilen açıklar, özellikle aşağıdaki sistemleri etkilemektedir:

  • Hikvision Ürünleri
  • Rockwell Automation Studio 5000 Logix Designer
  • RSLogix 5000
  • Logix Kontrolörleri

Çözüm ve Korunma

Aktif istismar göz önünde bulundurulduğunda, Federal Sivil İdare Dairesi (FCEB) ajanslarına, en son desteklenen yazılım versiyonlarına 26 Mart 2026 tarihine kadar güncellemeleri önerilmektedir. CISA, “Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sıkça kullanılan saldırı vektörleridir ve federal işletmelere ciddi riskler taşımaktadır.” demektedir.

Bununla birlikte, BOD 22-01 yalnızca FCEB ajanslarına uygulanmakla birlikte, CISA tüm organizasyonları KEV Kataloğu’ndaki güvenlik açıklarını zamanında gidermeye öncelik vermeye teşvik etmektedir.

Sonuç

Güvenlik açığı olan sistemlerinizi güncel tutmak ve bu güvenlik açıklarına karşı gerekli tedbirleri almak için aşağıdaki adımları izleyin:

  • Tüm sistem yazılımlarını en son versiyonlarına güncelleyin.
  • İlgili ağ portlarını kapatın veya sınırlayın.
  • Güvenlik duvarı ve izleme araçlarını etkinleştirin.
  • Güvenlik açıklarını yönetim süreçlerine dahil edin.

Bu adımları izleyerek, siber saldırılara karşı güvenliğinizi artırabilirsiniz.

Google, Pixel 3 için üç yıllık yazılım desteği için arkasını sıvazlıyor
T-Mobile, ilk müdahale ekipleri için özel bir 5G çözümü olan T-Priority’yi tanıttı
Stellar Blade Geliştiricisi Bir Sonraki Oyun İçin İşe Alımlara Başlıyor
Fugaku süper bilgisayarı gelecekteki bilgi işlem için IBM’in kuantum sistemiyle birlikte çalışıyor
‘CloudSorcerer’ Siber Casusluk Kampanyasında Bulut Hizmetlerinden Yararlanıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale İran Savaşı, Küresel Çip Tedarik Zincirini ve AI Büyümesini Tehdit Ediyor
Sonraki Makale FBI, İzleme ve Dinleme Sistemlerinde Kritik Sızıntı Araştırıyor

Sanal Medya

Son Eklenenler

Teknolojinin Gizliliği Kaybettiği Günlere Özlem Duyuluyor
Liste
Trump yönetimi OpenAI’de hisse alabilir mi?
Yapay Zeka
AMD B650 genişletme kartları $199’dan satışa sunuldu: 4 M.2 ve 11 USB portu ekleyin
Donanım
Path of Exile 2 Oynamayı Bırakanlar İçin Şok Gelişme
Oyun
4K Blu-ray’lerde Babalar Günü Öncesi Üç Tane 33 Dolar
Liste
Heyecan Verici Bir Yolculuk: God of War Laufey’in Yönetmeni Taraftarları Bekliyor
Oyun