Siber saldırılar her geçen gün artıyor ve güvenlik açıklarının son derece önemli olduğu, güncellemelerin titizlikle yapılması gereken bir dönemdeyiz. Ancak Websense’in yaptığı bir araştırma, kurumsal şirketlerin %81’inin güncel olmayan Java programları çalıştırdığını, %40’ının ise Flash güncellemelerini gerçekleştirmediğini ortaya koyuyor. Websense, bu güvenlik açıklarının derhal kapatılmaması durumunda hem işletmelerin hem de bu işletmelerin web sitelerini kullanan müşterilerin büyük bir risk altında olacaklarını açıklamakta.
Sun Microsystem tarfaından geliştirilen ve daha sonra Oracle’ın bu şirketi satın almasıyla Oracle’a geçen Java ve Adobe’un sorumluluğundaki Flash son dönemlerde adları güvenlik açıklarıyla en sık anılan yazılımlar durumunda. Oracle ve Adobe firmaları, ideal bir düzende olmasa da ellerinden geldiğince bu güvenlik açıklarını yamamak için uğraş veriyorlar. Ancak anlaşılan, bu yazılımları kullanan şirketler de oldukça özensizler zira Websense’in araştırması kurumsal şirketlerdeki Java’nın %80, Flash’ın ise %40 oranında güncel olmadığını ortaya koyuyor.
Websense’in 1 – 29 Ağustos arasında gerçekleştirdiği incelemeye göre Windows temelli kurumsal bilgisayarların ancak %19’unda Java’nın en son versiyonu mevcutmuş. Bu bilgisayarların %40’ından fazlasında ise tarayıcıların çoktan güncelliğini yitiren Java 6 programı çalıştırdığı saptanmış. Java eklentilerindeki açıklar, hackerlar tarafından gayet iyi biliniyor ve her geçen gün Java açıkları sayesinde gerçekleşen hack vakalarında artış gözüküyor. Bu durumda, kurumsal şirketler nasıl oluyor da Java güncellemelerine dikkat etmiyor anlamak oldukça güç.
Websense’in raporunda benzer bir durumun Adobe uygulamaları için de geçerli olduğu görülmekte. Rapor, incelemeye tabi tutulan bilgisayarların neredeyse %25’inde Flash programının 6 ay veya daha önce güncellendiğini, %40’ının ise son güncellemeleri almadığını ortaya koyuyor. Websense’in EMEA bölgesi güvenlik araştırmaları sorumlusu Carl Leonard, Java’nın ve Flash’ın günümüzde hackerlar için öncelikli sızma yöntemi haline geldiğini ve bunun nedenlerinden birisinin de şirketlerdeki güncelleme eksikliği olduğunu söylüyor.
Kaynak : 