ABD Siber Güvenlik Ajansı, şu anda siber suçlular tarafından giderek daha fazla saldırıya uğrayan üç güvenlik açığı konusunda uyarıda bulunuyor. Güvenlik açıkları artık bilinen kötüye kullanılan güvenlik açıkları kataloğundadır. Sonuç olarak, ABD makamları boşlukları Mart ayına kadar kapatmış olmalı. Ancak, diğer bölgelerdeki kuruluşların da mevcut güncellemeleri indirmeleri ve yüklemeleri önerilir.
Saldırı Uyarısı: Biri çok eski olan üç güvenlik açığı
Siber suçluların artık sistemleri tehlikeye atmak için kullandıkları bazı güvenlik açıkları çok eski. Bunlardan en yenisi geçen hafta öğrenildi ve bir acil durum düzeltme eki aldı: Fortra’nın GoAnywhere MFT dosya değişim hizmetinin şirket içi sürümlerinde bir güvenlik açığı vardı. Saldırganların savunmasız sunucularda kötü amaçlı kod yürütmesine izin verildi (CVE-2023-0669, henüz CVSS puanı yok, henüz risk derecelendirmesi yok). Cl0p kötü amaçlı yazılımının arkasındaki siber çete, sıfır gün güvenlik açığı yoluyla 130’dan fazla tesise girdiğini iddia ediyor.
En son ikinci güvenlik açığı, TerraMaster NAS cihazlarının işletim sistemini etkiler. Yonga seti üreticisi Broadcom, 4.2.29 sürümünde TerrMaster TOS’a yönelik saldırılar bildirdi. Siber suçluların komutlarını ağdan erişim olmadan işletim sistemine gönderebildiği ve böylece etkilenen cihazların kontrolünü ele geçirebildiği (CVE-2022-24990, CVSS değeri yok, erişilebilir risk değerlendirmesi yok ) güvenlik açığı Mart 2022’den beri biliniyor. Yamalar TerraMaster TOS 4.2.31’den edinilebilir.
Şu anda saldırıya uğrayan en eski güvenlik açığı 2015 yılına dayanmaktadır. Windows için Intel Ethernet Tanılama Sürücüsünde, yani IQVW32.sys VE IQVW64.sys. Birden çok IOCTL rutini işlenirken giriş arabelleklerinin yetersiz doğrulanması, saldırganların çekirdek alanında kod yürütmesine izin verebilir (CVE-2015-2291, CVSS 7.8risk”yüksek“). Bunun için de açığı kapatan güncellemeler var.
Bilinen istismar edilen güvenlik açıklarının kataloğuna dahil edilmesiyle CISA, ABD makamlarını söz konusu güvenlik açıklarını kısa süre içinde kapatmaya mecbur eder. Bu durumlarda, yetkililerin uymak için 3 Mart’a kadar süreleri var. Bununla birlikte, aktif olarak saldırıya uğrayan güvenlik açıkları hakkındaki bilgiler, Almanca konuşulan ülkelerdeki kuruluşların savunmasız sistemleri korumak için mevcut güncellemeleri uygulamak gibi adımlar atması için de bir uyandırma çağrısı olmalıdır.
Aksi takdirde, fidye yazılımı kurbanı olma riskiyle karşı karşıya kalırlar. Bu, yakın zamanda, saldırganların dünya çapındaki siber saldırılarda sistemlere bulaşmak için kötüye kullandığı VMware’deki eski bir boşluk nedeniyle gerçekleşti.
(dmk)
Haberin Sonu
Saldırı Uyarısı: Biri çok eski olan üç güvenlik açığı
Siber suçluların artık sistemleri tehlikeye atmak için kullandıkları bazı güvenlik açıkları çok eski. Bunlardan en yenisi geçen hafta öğrenildi ve bir acil durum düzeltme eki aldı: Fortra’nın GoAnywhere MFT dosya değişim hizmetinin şirket içi sürümlerinde bir güvenlik açığı vardı. Saldırganların savunmasız sunucularda kötü amaçlı kod yürütmesine izin verildi (CVE-2023-0669, henüz CVSS puanı yok, henüz risk derecelendirmesi yok). Cl0p kötü amaçlı yazılımının arkasındaki siber çete, sıfır gün güvenlik açığı yoluyla 130’dan fazla tesise girdiğini iddia ediyor.
En son ikinci güvenlik açığı, TerraMaster NAS cihazlarının işletim sistemini etkiler. Yonga seti üreticisi Broadcom, 4.2.29 sürümünde TerrMaster TOS’a yönelik saldırılar bildirdi. Siber suçluların komutlarını ağdan erişim olmadan işletim sistemine gönderebildiği ve böylece etkilenen cihazların kontrolünü ele geçirebildiği (CVE-2022-24990, CVSS değeri yok, erişilebilir risk değerlendirmesi yok ) güvenlik açığı Mart 2022’den beri biliniyor. Yamalar TerraMaster TOS 4.2.31’den edinilebilir.
Şu anda saldırıya uğrayan en eski güvenlik açığı 2015 yılına dayanmaktadır. Windows için Intel Ethernet Tanılama Sürücüsünde, yani IQVW32.sys VE IQVW64.sys. Birden çok IOCTL rutini işlenirken giriş arabelleklerinin yetersiz doğrulanması, saldırganların çekirdek alanında kod yürütmesine izin verebilir (CVE-2015-2291, CVSS 7.8risk”yüksek“). Bunun için de açığı kapatan güncellemeler var.
Bilinen istismar edilen güvenlik açıklarının kataloğuna dahil edilmesiyle CISA, ABD makamlarını söz konusu güvenlik açıklarını kısa süre içinde kapatmaya mecbur eder. Bu durumlarda, yetkililerin uymak için 3 Mart’a kadar süreleri var. Bununla birlikte, aktif olarak saldırıya uğrayan güvenlik açıkları hakkındaki bilgiler, Almanca konuşulan ülkelerdeki kuruluşların savunmasız sistemleri korumak için mevcut güncellemeleri uygulamak gibi adımlar atması için de bir uyandırma çağrısı olmalıdır.
Aksi takdirde, fidye yazılımı kurbanı olma riskiyle karşı karşıya kalırlar. Bu, yakın zamanda, saldırganların dünya çapındaki siber saldırılarda sistemlere bulaşmak için kötüye kullandığı VMware’deki eski bir boşluk nedeniyle gerçekleşti.
(dmk)
Haberin Sonu