İvanti Güvenlik Uyarısı: UNC5221 Casusluk Grubu VPN Saldırılarını Ortaya Çıkardı
Posted by:
Baran Kocaman
Ivanti, VPN cihazlarını etkileyen kritik bir güvenlik açığını ortaya çıkardı ve müşterilerini bu konuda uyardı. İki zayıflığın da Ivanti Connect Secure VPN cihazlarını etkilediği belirtildi – CVE-2025-0282 ve CVE-2025-0283. İlk açık daha tehlikeli gibi görünüyor ve uzaktan kod yürütme gibi potansiyel bulaşıcı sonuçlara yol açabileceği belirtiliyor. Şirket, kritik bir güvenlik açığı uyarısı yaparken, yönlendirmeler de sağladı. Güvenlik araştırmacıları, saldırıda kullanılan önce hiç görülmemiş kötü amaçlı yazılımı da belirledi. Çeşitli siber tehdit aktörlerinin İvanti Connect Secure VPN cihazlarını hedef aldığı belirlendi ve saldırıda kullanılan malware familyaları tanımlandı. Bu olaylar zincirini büyük bir olasılıkla Çin odaklı bir casusluk grubu olan UNC5221’in gerçekleştirdiği belirlendi. İvanti, durumu tespit eden güvenlik araştırmacılarıyla işbirliği içinde, müşterilerinden yamasını uygulamalarını talep etti ve saldırıya uğrayan VPN’lerde görülen kötü amaçlı yazılımların detaylarını sundu.
Recent Posts1
