ABD federal kurumları, 17 Kasım 2021’e kadar Apple açıklarını yamalamayı emretti

ABD federal kurumları, 17 Kasım 2021’e kadar Apple açıklarını yamalamayı emretti

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ABD federal kurumlarına 17 Kasım 2021’e kadar Apple, Microsoft, IBM, Google, Cisco ve diğer birçok şirketin ürünlerindeki güvenlik açıklarını düzeltmelerini emretti. Ajans, 306 kişilik bir liste yayınladı. 2010 kadar eski bazı cihazlarda vahşi ortamda istismar edilen güvenlik açıkları.

Son zamanlarda, ABD Ticaret Bakanlığı’nın Sanayi ve Güvenlik Bürosu (BIS), bir İsrail şirketi NSO’yu, Pegasus’un iPhone ve Android cihazlarını hacklemek için kullandığı casus yazılımı nedeniyle ulusal güvenlik riski oluşturduğunu ilan etti. Ayrıca Rus şirketi Positive Technologies ve Computer Security Initiative Consultancy PTE. LTD. Singapur için ayrıca, “bilgi sistemlerine yetkisiz erişim sağlamak için kullanılan ve dünya çapındaki kişi ve kuruluşların mahremiyetini ve güvenliğini tehdit eden siber araçlarda trafik” olduğu için Varlık Listesine eklendi.

CISA, ABD federal sivil kurumlarına bu yıl bulunan güvenlik açıkları için 17 Kasım 2021’e kadar güvenlik yamalarını uygulamalarını emrediyor. Eski güvenlik açıklarının da 3 Mayıs 2022’ye kadar yamalanması gerekiyor. Ayrıca kurum, özel şirketlerin Apple ve üçüncü taraf cihazlarını güncellemelerini şiddetle tavsiye etti. en son güvenlik düzeltmelerine de. CISA Direktörü Jen Easterly şunları söyledi:

“Düşmanlarımız her gün federal kurumları hedeflemek için bilinen güvenlik açıklarını kullanıyor. Federal siber güvenliğin operasyonel lideri olarak, kötü niyetli siber aktörler tarafından aktif olarak kullanıldığını bildiğimiz belirli güvenlik açıklarının azaltılmasına yönelik siber güvenlik çabalarını yönlendirmek için yönerge yetkimizi kullanıyoruz. .

Yönerge, federal sivil kurumların güvenlik açığı yönetimi uygulamalarını iyileştirmek ve siber saldırılara maruz kalmalarını önemli ölçüde azaltmak için derhal harekete geçmeleri için net gereksinimler ortaya koymaktadır.

Bu Yönerge federal sivil kurumlar için geçerli olsa da, kritik altyapı kuruluşları dahil olmak üzere ülke genelindeki kuruluşların aynı güvenlik açıklarını kullanarak hedef alındığını biliyoruz. Bu nedenle, her kuruluşun bu Direktifi benimsemesi ve CISA’nın genel kataloğunda listelenen güvenlik açıklarının azaltılmasına öncelik vermesi çok önemlidir.”

Apple iPhone’ları kolayca hacklenemeyecek en güvenli cihaz olarak pazarlasa da, bazı raporlar NSO tarafından Pegasus’un dünyanın dört bir yanından hükümetler tarafından sıfır gün açıkları yoluyla gazetecilerin, İnsan Hakları aktivistlerinin ve rakip politikacıların iPhone’larını hacklemek için kullanıldığını vurguladı. Apple, güvenlik yamalarını hemen yayınladığını, ancak bazı siber güvenlik araştırmacılarının, şirketin hata ödül programıyla ilgili hayal kırıklığı yaratan deneyimlerini paylaştığını söylüyor. Apple’ın gönderilen sıfır tıklama açıklarına yanıt vermenin çok uzun sürmediğini, aynı zamanda bunları düzeltmenin de çok uzun sürdüğünü bildirdiler. Bu nedenle, saldırı tehdidini azaltmak için Apple gibi şirketler güvenlik açıklarını ciddiye almalıdır.

Leave a Reply

Your email address will not be published. Required fields are marked *

*