ABŞ Kibersətlik və İnfrastruktur Təhlükəsizliyi İdarəsi (CISA), son zamanlarda ortaya çıxan iki BeyondTrust problemını Tanınmış İstismar Edilmiş Vulnerabiliteler (KEV) kataloquna əlavə etdi. Bu addım, CISA’nın problemaların vahim olduqunu görmüş olduğunu göstərir və bu səbəbdən federal agentliklərə proqramı düzəltmək və ya onları tamamilə istifadə etməkdən imtina etmək üçün bir müddət təyin edib.

Dekabrın sonlarında, BeyondTrust, Azərbaycanda bir saldırıya məruz qalmaqla xəstə olduqunu təsdiq etdi və İxa Dəstək SaaS instanslarının bir qrupunun kompromissə düşdüyünü ortaya çıxardı. Növbəti soruşdurmada bu iki səhvi aşkar etdilər, ki, şirkət daha sonra onları düzdü.

ATƏT Hesablama Departamentinə hücumlar
Problemlər CVE-2024-12686 və CVE-2024-12356 olaraq izlənilir. Birincisi orta mərhələli zəiflik (6.6 qiyməti) olaraq izah edilən Privileged Remote Access (PRA) və Remote Support (RS) problemlərində, mövcud idarəçi icazələri olan kötücül fəalların komandaların daxil etməsini və bir sayt istifadəçisi kimi icra etmələrini təmin edə biləcəyi ifadə olunur. Ikincisi kritik bir zəiflikdir ki, qeyri tasdiqlənmiş bir hücumcunu komandaların bir sayt istifadəçisi kimi icra etməsinə imkan verə bilər. Ona 9.8 ciddilik qiyməti (kritik) verildi.

CVE-2024-12356 19 dekabrda KEV-ə əlavə edilərək, CVE-2024-12686 isə 13 yanvarda əlavə edildi. Bu, istifadəçilərin ilkini həll etmək üçün 9 yanvara, ikincisini həll etmək üçün isə 3 fevral 2025 tarixinə kimi müddətin olduğu deməkdir.

Xəbər, Silk Typhoon adlanan, çin hökumətinin maaşında olduğu iddia edilən məşhur bir siber-əl casusluq qrupu olduğu düşünülən saldırganların BeyondTrust instansını kompromissə vermək üçün çalınmış İxa Dəstək SaaS API açarını istifadə etdikləri ianən vurulan ABŞ Xalis Departamentinin bir siber hücumundan sonra gəlir.

Silk Typhoon, 2021-ci ilin əvvəlində Microsoft Exchange Server ProxyLogon sıfır-gün saldırılarından istifadə edərək 68.500 serverə hücum etməklə ən çox tanınır. Silk Typhoon “Typhoon” qruplarının daha geniş şəbəkəsinin bir hissəsidir – Volt Typhoon, Salt Typhoon, Flax Typhoon və Brass Typhoon. Salt Typhoon son zamanlarda ən azı dörd böyük ABŞ telekommunikasiya operatorlarından biri daxil olmaqla bir neçə nüfuzlu divarları mərkəzə almışdır.

BleepingComputer vasitəsilə
Sizə maraqlı ola bilər
ABŞ-nin kritik infrastrukturası yenidən yeni təşkilata tərəfindən zərbələndirildiİşte təklif olunan ən yaxşı antivirus alətləriHazırda ən yaxşı uçnövə qorunma alətləri bunlardır