Güvenlik nedeniyle, yedekleme yapmak için Veritas Backup Exec’i kullanan yöneticiler, uygulamayı mümkün olan en kısa sürede güncellemelidir. Saldırganlar şu anda üç güvenlik açığından yararlanıyor ve başarılı saldırılardan sonra kötü amaçlı kod yürütebiliyor.
güvenlik açıkları
Güvenlik açıklarının (CVE-2021-27876, CVE-2021-27877, CVE-2021-27878) tümü tehdit düzeyinde”yüksek“ sınıflandırılmış. şeklinde güvenlik güncellemeleri Sürüm 21.2 Mandiant’ın şimdi bir raporda açıkladığı gibi, Eylül 2022 itibariyle, güvenlik araştırmacıları için Metasploit araç kutusundaki güvenlik açıklarından yararlanmak için özel bir modül var. Mandiant’a göre, bir ay sonra Windows sunucularına yönelik ilk saldırıları gözlemledi.
Saldırganların, Veritas Backup Exec’in herkesin erişebileceği örneklerini hedef aldığı söyleniyor. Güvenlik araştırmacılarına göre, İnternet üzerinden 8500’den fazla kuruluma erişilebilir. Bazılarının hala savunmasız olduğu söyleniyor: şu anda kesin bir sayı vermiyorlar. Ayrıca, şu anda saldırıların ne ölçüde gerçekleştiği bilinmiyor.
Saldırganlar, SHA kimlik doğrulamasındaki kusurlar nedeniyle örneklere yetkisiz erişim elde edebilir. Araştırmacılar bunun nasıl olduğunu ayrıntılı olarak açıklamıyor.
Yetkisiz Erişim
Saldırganlar sistemdeyse, ilerlemek için ağ bilgilerini toplamak üzere ADRecon gibi çeşitli araçları kullanmaları gerekir. Sonraki kursta, diğer şeylerin yanı sıra erişim verilerini Mimikatz’a kaydetmeleri gerekir. Sonunda, Mandiant’a göre, verileri şifreleyen ve fidye talep eden ALPHV fidye yazılımını yüklerler.
(İtibaren)
Haberin Sonu
güvenlik açıkları
Güvenlik açıklarının (CVE-2021-27876, CVE-2021-27877, CVE-2021-27878) tümü tehdit düzeyinde”yüksek“ sınıflandırılmış. şeklinde güvenlik güncellemeleri Sürüm 21.2 Mandiant’ın şimdi bir raporda açıkladığı gibi, Eylül 2022 itibariyle, güvenlik araştırmacıları için Metasploit araç kutusundaki güvenlik açıklarından yararlanmak için özel bir modül var. Mandiant’a göre, bir ay sonra Windows sunucularına yönelik ilk saldırıları gözlemledi.
Saldırganların, Veritas Backup Exec’in herkesin erişebileceği örneklerini hedef aldığı söyleniyor. Güvenlik araştırmacılarına göre, İnternet üzerinden 8500’den fazla kuruluma erişilebilir. Bazılarının hala savunmasız olduğu söyleniyor: şu anda kesin bir sayı vermiyorlar. Ayrıca, şu anda saldırıların ne ölçüde gerçekleştiği bilinmiyor.
Saldırganlar, SHA kimlik doğrulamasındaki kusurlar nedeniyle örneklere yetkisiz erişim elde edebilir. Araştırmacılar bunun nasıl olduğunu ayrıntılı olarak açıklamıyor.
Yetkisiz Erişim
Saldırganlar sistemdeyse, ilerlemek için ağ bilgilerini toplamak üzere ADRecon gibi çeşitli araçları kullanmaları gerekir. Sonraki kursta, diğer şeylerin yanı sıra erişim verilerini Mimikatz’a kaydetmeleri gerekir. Sonunda, Mandiant’a göre, verileri şifreleyen ve fidye talep eden ALPHV fidye yazılımını yüklerler.
(İtibaren)
Haberin Sonu