How to take right action without panic on Security Advisories

By | 20 Mayıs 2024

Selamlar,

Tüm sistemlerde olduğu gibi izleme sistemlerinde de üreticiler çeşitli otoriteler ve kendi imkanları ile ürünlerinin güvenliğini güncel tutmak amacı ile bir takım çalışmalar yapmaktadır ve bunları yayınlamaktadır.

Burada dikkat edilmesi gereken üreticinin tavsiyeleri ve resmi duyurusudur.

Her haber kanalından gelen bilgiye inanarak aksiyon alınmaz / talep edilmez.

Sözü çok uzatmadan Zabbix tarafındaki sürece kısaca değinmek istiyorum.

Zabbix 2020 yılından beri CVE Numbering Authority (CNA) programına dahil olarak bu güncellemeleri resmi olarak duyuruyor. Buradan inceleyebilirsiniz.

Ayrıca kendi resmi sitesinden de bu duyuruları düzenli olarak yapmaktadır.

Bu duyurulara yukarıdaki ve aşağıdaki ekran görüntüleri ile ulaşmanız mümkün olacaktır.

Sonrasında yayınlanan zaafiyet ile ilgili dokümanı dikkatlice okumanız ve hangi sistemlerinizin ne seviyede etkilendiğini doğru şekilde belirlemeniz gerekmektedir.

Örneğin Zabbix server, Database mi veya Agent sistemleri için mi bir açık yayınlanmış bunu belirlemeniz çok önemlidir.

Ayıca bu zaafiyet hangi versiyondaki sistemleri etkiliyor buna da çok dikkat etmelisiniz.

Zabbix sisteminizin versiyonunu çok kolay bir şekilde aşağıdaki gibi görmeniz mümkün.

Ayrıca komut satırından da kontrol edebilirsiniz.

Sonrasında sakince bir güncelleme aksiyon planı çıkartabilirsiniz. Tüm sistemlerde bu şekilde zaafiyet’ler olmaktadır ve olacaktır.

Sakin kalmak size ve stresli iş hayatımızdaki sağlığımıza iyi gelecektir 🙂

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir