Vonahi Security'nin "2024 Yılının En Kritik 10 Pentest Bulgusu" başlıklı son raporu, 1.200'den fazla kuruluşta gerçekleştirilen iç ağ sızma testlerinde en yaygın bulunan zafiyetleri öne çıkarıyor. Bu rapor, sızma testlerinin güvenlik açıklarını tespit etmenin ve saldırganlar tarafından istismar edilmeden önce bu zayıflıkları ele almanın önemini vurguluyor. İlk 10 bulgu arasında:

1. Multicast DNS (MDNS) Spoofing,
2. NetBIOS Name Service (NBNS) Spoofing,
3. Link-local Multicast Name Resolution (LLMNR) Spoofing,
4. IPv6 DNS Spoofing,
5. Güncel olmayan Microsoft Windows sistemleri,
6. IPMI Kimlik Doğrulama Atlama,
7. Microsoft Windows RCE (BlueKeep),
8. Local Administrator Password Reuse,
9. Microsoft Windows RCE (EternalBlue) ve
10. Dell EMC IDRAC 7/8 CGI Injection (CVE-2018-1207) bulunuyor.

Bu bulgular, saldırganların sistemlere ve verilere yetkisiz erişim sağlaması için kullanılabilir olmaları nedeniyle önemlidir. Örneğin, MDNS Spoofing, saldırganların trafiği kendi sistemlerine yönlendirmesine olanak tanıyabilirken, güncel olmayan Windows sistemleri güvenlik güncellemelerinin eksikliğinden dolayı saldırılara karşı savunmasızdır. Rapor, bu zafiyetleri ele almak için MDNS ve NBNS hizmetlerini devre dışı bırakmak, Multicast Name Resolution kayıt defteri anahtarını yapılandırmak ve etkilenen sistemlere güvenlik güncellemeleri uygulamak gibi öneriler sunuyor. Rapor ayrıca güvenlik zafiyetlerini zamanında tespit etmek ve ele almak için sürekli sızma testlerinin önemini vurguluyor. Vonahi Security'nin vPenTest platformu, ağ sızma testleri için kapsamlı ve otomatik bir çözüm sunarak ayrıntılı raporlar ve yapılabilir öneriler sağlıyor. Bu kritik bulguları anlamak ve bunları ele almak için etkili önlemler uygulamak, kuruluşların güvenlik duruşunu önemli ölçüde iyileştirebilir ve siber saldırı riskini azaltabilir.