Yerinde Duruyorsan, Geriye Gidiyorsun Demektir

Siber güvenlik cihazlarının amacı sistemi korumaktır ancak gereken özen gösterilmezse bu sistemler bir kurumun en yumuşak karnını oluşturabiliyorlar.

Test yaptığımız sistemde çözüm ortağımız başka bir ekip arkadaşımız yerel alan ağını tarıyor. Sistemde bir adet SIEM çözümü olduğunu görüyor, PoC için yıllar önce kurulmuş ancak aktif olarak hiç kullanılmamış. Meğer bu SIEM yazılımının bu sürümünde uzaktan komut çalıştırma zafiyeti mevcutmuş. Arkadaşımız zafiyeti sömürerek rahatlıkla makineyi ele geçiriyor.

Yazılımları sürekli güncel tutmanın ne kadar önemli olduğunu bir defa daha yakından gözlemliyoruz.