Günümüzde, kuruluşlar ve bireyler, siber saldırıların hedefi olma riskiyle karşı karşıyadır. Saldırganlar, özellikle ağlara erişimi kontrol etmek ve hassas verilere ulaşmak için güvenlik duvarlarını hedef almaktadır. Zyxel, güvenlik duvarlarının etkin bir şekilde korunmasına yönelik önemli ipuçlarını paylaşarak, kullanıcıların saldırılardan korunmalarına yardımcı oluyor.
Aşağıdaki tablo, etkilenen Zyxel ürünlerini, güvenlik açığı bulunan sabit yazılım sürümlerini ve her biri için hedef güvenlik güncellemelerini özetlemektedir.
Yöneticilerin cihazları WAN üzerinden yönetmesi gerekiyorsa, ‘Politika Kontrolü’nü etkinleştirmeli ve cihazlara yalnızca güvenilir IP adreslerinin erişmesine izin veren kurallar eklemelidir.
Güncellemeleri Takip Edin:
Güvenlik duvarı sağlayıcınızın düzenli olarak güncellemeler yayınlamasını sağlayın ve bu güncellemeleri takip edin. Güncellemeler, yeni tehditlere karşı koruma sağlamak ve güvenlik açıklarını düzeltmek için önemlidir. En son güvenlik yamalarını ve firmware sürümlerini yükleyerek güvenlik duvarınızı güncel tutun.
Karmaşık Şifreler Kullanın:
Güvenlik duvarınıza erişimi olan herkesin karmaşık ve güçlü şifreler kullanması önemlidir. Güçlü şifreler, tahmin edilmesi zor ve kolaylıkla kırılamayan kombinasyonlardan oluşmalıdır. Şifrelerinizi düzenli olarak güncelleyin ve aynı şifreyi farklı hesaplarda kullanmaktan kaçının.
Güvenlik Duvarı Ayarlarını Özelleştirin:
Güvenlik duvarınızın varsayılan ayarlarını değiştirerek özelleştirin. Standart ayarlar, saldırganların güvenlik duvarınızı daha kolay hedeflemesine neden olabilir. Kullanılmayan hizmetleri devre dışı bırakın ve sadece gereksinim duyulan portları açık tutun.
Erişim Kontrol Listelerini Kullanın:
Erişim kontrol listeleri (ACL’ler), ağınıza giren ve çıkan trafiği kontrol etmenizi sağlar. ACL’ler oluşturarak yalnızca güvenilir kaynaklardan gelen trafiğe izin verin ve saldırganların ağınıza erişimini sınırlayın. Ayrıca, iç ağınızda da ACL’ler kullanarak içeriden gelen trafiği kontrol edebilirsiniz.
Güvenlik Duvarı Loglarını İzleyin:
Güvenlik duvarı loglarını düzenli olarak izleyin ve analiz edin. Son olarak Zyxel, IPSec VPN gerekmiyorsa UDP Bağlantı Noktası 500 ve Bağlantı Noktası 4500’ün devre dışı bırakılmasını ve böylece saldırılar için başka bir yolun kapatılmasını öneriliyor.
CVE-2023-28771, CVE-2023-33009, CVE-2023-33010 Zafiyetleri Hakkında Bilgilendirme
CVE-2023-28771:
CVE-2023-28771, belirli bir yazılım veya sistem bileşeni tarafından etkilenen bir güvenlik açığıdır. Bu zafiyet, saldırganların kimlik avı (phishing) saldırıları veya kötü amaçlı yazılım yoluyla kullanıcıların kimlik bilgilerini ele geçirmesine olanak tanır. Sistem yöneticileri ve kullanıcılar, etkilenen yazılımın veya bileşenin güncellemelerini takip etmeli ve hızlıca yamaları uygulamalıdır. Ayrıca, bilinmeyen kaynaklardan gelen e-postaları dikkatli bir şekilde kontrol etmek ve şüpheli bağlantılardan kaçınmak da önemlidir.
CVE-2023-33009:
CVE-2023-33009, bir yazılım veya işletim sistemi bileşeni tarafından etkilenen başka bir güvenlik açığıdır. Bu zafiyet, saldırganların yetkisiz erişim elde etmesine ve sistemdeki hassas verilere zarar vermesine olanak tanır. Sistem yöneticileri, etkilenen bileşenin sağlayıcısının güncellemelerini takip etmeli ve yamaları hızlıca uygulamalıdır. Ek olarak, güvenlik duvarları, ağ izleme sistemleri ve saldırı tespit sistemleri gibi koruyucu önlemler kullanılmalıdır.
CVE-2023-33010:
CVE-2023-33010, bir ağ protokolü veya yazılım bileşeni tarafından etkilenen bir güvenlik açığıdır. Bu zafiyet, saldırganların ağ trafiğini dinlemesine, izlemesine veya manipüle etmesine olanak tanır. Sistem yöneticileri, etkilenen bileşenin güncellemelerini takip etmeli ve güvenlik yamalarını hızlıca uyglamalıdır. Ayrıca, ağ trafiğini şifrelemek için güvenli protokoller ve VPN (Sanal Özel Ağ) kullanılmalıdır.
Önlemler:
Güncellemeleri Takip Edin: CVE-2023-28771, CVE-2023-33009 ve CVE-2023-33010 gibi zafiyetlerin etkilerinden korunmak için yazılım ve sistem bileşenlerinin güncellemelerini düzenli olarak takip edin. Sağlayıcınızın yayınladığı güvenlik yamalarını hızlıca uygulayarak sisteminizi güncel tutun.
Etkilenen Sistemleri İzole Edin: Eğer zafiyetlerden etkilenen bir sistem veya bileşen varsa, bu bileşeni diğer sistemlerden izole edin. Bu, saldırıların yayılmasını ve sisteminizin bütünlüğünün korunmasını sağlayacaktır.
Güvenlik Duvarları ve Ağ İzleme Sistemleri Kullanın: Güvenlik duvarları ve ağ izleme sistemleri, saldırıları tespit etmek ve önlemek için önemli bir koruma sağlar. Sistemlerinize erişimi kontrol eden güvenlik duvarlarını yapılandırın ve ağ trafiğini sürekli olarak izleyen ağ izleme sistemleri kullanın.
Kullanıcı Eğitimi: Kötü niyetli saldırılara karşı en etkili savunma, kullanıcıların farkındalığı ve eğitimidir. Kullanıcılarınızı kimlik avı saldırılarına ve kötü amaçlı yazılımlara karşı bilinçlendirin. Şüpheli e-postaları tanımalarını ve şifrelerini güçlü tutmalarını sağlayın.
Saldırı Tespit Sistemleri: Sistemlerinize saldırı tespit sistemleri (IDS) ve saldırı önleme sistemleri (IPS) kurun. Bu sistemler, potansiyel saldırıları tespit eder ve otomatik olarak önlemler alarak sisteminizin güvende kalmasını sağlar.
CVE-2023-28771, CVE-2023-33009 ve CVE-2023-33010 gibi zafiyetler, güvenlik açıklarıyla mücadele etmenin önemini vurgulamaktadır. Bu tür zafiyetlerden korunmak için güncellemeleri takip etmek, sistemleri izole etmek, güvenlik duvarları ve ağ izleme sistemleri kullanmak, kullanıcıları eğitmek ve saldırı tespit sistemleri kullanmak önemlidir. Bu adımlar, siber saldırılara karşı daha güvenli bir ortam sağlayacak ve sisteminizin bütünlüğünü koruyacaktır.
Kaynak: bleepingcomputer.com
