Anlık Bildirim

Çağ dışı WordPress ve Drupal altyapısı kullanan dev şirketler tehlike altında

RiskIQ tarafından yayınlanan yeni bir rapor dünyanın en büyük şirketlerinin eski WordPress ve Drupal altyapıları nedeniyle her an telafi edilmeyecek saldırılarla karşılaşabileceklerini ortaya koyuyor.
Dünyanın en büyük şirketleri modası geçmiş eski WordPress ve Drupal alt yapıları nedeniyle saldırıya uğrama tehlikesiyle karşı karşıyalar. Tıpkı "Panama Papers" veri sızıntısının merkezinde yer alan hukuk firması Mossack Fonseca gibi.
Bu bilgi FT 30 listesinde yer alan dünyanın en büyük şirketlerini taramadan geçiren ABD merkezli güvenlik firması RiskIQ tarafından geliyor. Şirket, kimlerin WordPress ve Drupal içerik yönetim sistemlerini (CMS) kullandığını ve bu kurulumların kaçının eski sürüm üzerinde çalıştığını görmek adına bir araştırma gerçekleştirmiş durumda.
RiskIQ tarafından analiz edilen şirketlerin arasında British American Tobacco, GE, BP, British Gas, Vodafone, BAE Systems, Royal Bank of Scotland, GlaxoSmithKline ve diğer büyük isimler yer alıyor.

CMS kurulumlarının yüzde 40'ı güvensiz

Güvenlik araştırmacıları, Wordpress veya Drupal'dan birini kullanan 1.069 adet web sitesi tespit etti. Aynı zamanda 773'ünün hangi CMS sürümüyle çalıştıklarını belirlemeyi başardı. Araştırmacılar bu 773 içerik yönetim sisteminde eski sürüm kullanıldığı için CVE kimliği atanmış 307 adet bilinen güvenlik açığı keşfetti. Savunmasız sitelerin sayısı yüzde 40 civarlarında.
Eski WordPress ve Drupal kurulumlarının neden olduğu düşünüldüğü Mossack Fonseca veri ihlali dikkate alındığında bu şirketlerin tam anlamıyla ateşle oynadıkları söylenebilir.

WordPress ve Drupal hackerların favori hedefleri haline geldi

Kırılmış bir CMS sistemi şirketin tüm ağına erişim sağlamayı değil de hackerların daha kapsamlı saldırılar ya da keşif operasyonları için kullandıkları bir başlangıç noktası olabiliyor.
Sucuri ve Check Point gibi diğer güvenlik şirketleri tarafından yayınlanan raporlar da saldırganların özellikle bu iki içerik yönetim sistemlerinin eski sürümleri kullanan şirketleri hedef aldıklarını ortaya koyuyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim