Merhaba! Siemens ve Palo Alto Networks (PAN), Ruggedcom APE1808 cihazlarını kullanan kuruluşlara çağrıda bulunuyor. PAN’ın yeni nesil güvenlik duvarı ürününde önem derecesi yüksek olan sıfır gün hatasına yönelik geçici çözümler uygulamaya davet ediyorlar. Bu güvenlik açığı, PAN-OS güvenlik duvarlarının birden çok sürümünü etkiliyor ve saldırganların etkilenen güvenlik duvarlarına yeni bir Python arka kapısı dağıtmalarını sağlıyor. PAN hatayı düzeltti ancak hala risk altındasınız!
Siemens’e göre, endüstriyel kontrol ortamlarında sıkça kullanılan Ruggedcom APE1808 ürünü savunmasız durumda. Bu yüzden Siemens, müşterilere güncellemeler üzerinde çalıştığını söyleyerek riski azaltmaları için belirli önlemler almalarını öneriyor. PAN’ın yayınladığı tehdit kimliklerini kullanarak saldırıları engellemenin yanı sıra, GlobalProtect ağ geçidi ve portalını devre dışı bırakmayı da öneriyorlar. Yani dikkatli olmanızda fayda var!
Ayrıca internet trafiği tarafından izlenebilen Shadowserver Vakfı, yaklaşık 5.850 savunmasız örnek tespit etti ve bunların yaklaşık 2.360’ı Kuzey Amerika’da bulunuyor. İnternete açık cihazlar ICS/OT için kritik bir risk olmaya devam ediyor. Bu bulut sunucularının ne kadarının ICS ve OT ayarlarında olduğu belirsiz olsa da, genel olarak İnternet’e maruz kalmanın büyük bir sorun olduğunu belirtiyorlar.
Forescout’un yaptığı araştırmaya göre, internete açık ICS ve OT sistemlerinde keskin bir artış görülüyor. Güvenlik sağlayıcısı, bu açığın sistem entegratörleri, ICS ve OT sistemlerini yanlışlıkla İnternet’e maruz bırakan bileşenler içeren paketler sunmasıyla ilişkili olduğunu söylüyor. Bu yüzden dikkatli olun, çünkü fırsatçı saldırganlar bu durumu kötüye kullanabilir. Eğer bu konuda daha fazla bilgi almak isterseniz, kesinlikle PAN ve Siemens gibi güvenilir kaynaklardan bilgi almalısınız.
Sonuç olarak, güvenliğinizi ön planda tutarak internete açık cihazları kontrol etmekte fayda var. Her an bir risk olabilir, bu yüzden sürekli olarak güncel kalmanız önemli. Unutmayın, güvenlik her şeyden önce gelir!
