Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir indirim kodu
    Anlık Bildirim

    Çağ dışı WordPress ve Drupal altyapısı kullanan dev şirketler tehlike altında

    RiskIQ tarafından yayınlanan yeni bir rapor dünyanın en büyük şirketlerinin eski WordPress ve Drupal altyapıları nedeniyle her an telafi edilmeyecek saldırılarla karşılaşabileceklerini ortaya koyuyor.
    Oy Ver
    Dünyanın en büyük şirketleri modası geçmiş eski WordPress ve Drupal alt yapıları nedeniyle saldırıya uğrama tehlikesiyle karşı karşıyalar. Tıpkı "Panama Papers" veri sızıntısının merkezinde yer alan hukuk firması Mossack Fonseca gibi.
    Bu bilgi FT 30 listesinde yer alan dünyanın en büyük şirketlerini taramadan geçiren ABD merkezli güvenlik firması RiskIQ tarafından geliyor. Şirket, kimlerin WordPress ve Drupal içerik yönetim sistemlerini (CMS) kullandığını ve bu kurulumların kaçının eski sürüm üzerinde çalıştığını görmek adına bir araştırma gerçekleştirmiş durumda.
    RiskIQ tarafından analiz edilen şirketlerin arasında British American Tobacco, GE, BP, British Gas, Vodafone, BAE Systems, Royal Bank of Scotland, GlaxoSmithKline ve diğer büyük isimler yer alıyor.

    CMS kurulumlarının yüzde 40'ı güvensiz

    Güvenlik araştırmacıları, Wordpress veya Drupal'dan birini kullanan 1.069 adet web sitesi tespit etti. Aynı zamanda 773'ünün hangi CMS sürümüyle çalıştıklarını belirlemeyi başardı. Araştırmacılar bu 773 içerik yönetim sisteminde eski sürüm kullanıldığı için CVE kimliği atanmış 307 adet bilinen güvenlik açığı keşfetti. Savunmasız sitelerin sayısı yüzde 40 civarlarında.
    Eski WordPress ve Drupal kurulumlarının neden olduğu düşünüldüğü Mossack Fonseca veri ihlali dikkate alındığında bu şirketlerin tam anlamıyla ateşle oynadıkları söylenebilir.

    WordPress ve Drupal hackerların favori hedefleri haline geldi

    Kırılmış bir CMS sistemi şirketin tüm ağına erişim sağlamayı değil de hackerların daha kapsamlı saldırılar ya da keşif operasyonları için kullandıkları bir başlangıç noktası olabiliyor.
    Sucuri ve Check Point gibi diğer güvenlik şirketleri tarafından yayınlanan raporlar da saldırganların özellikle bu iki içerik yönetim sistemlerinin eski sürümleri kullanan şirketleri hedef aldıklarını ortaya koyuyor.


    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Sorgu:
    Yeni Haber
    şimdi
    Geri Bildirim