Ivanti Cloud Service Appliance Güvenlik Açıkları Hala Tehdit Oluşturuyor: CISA ve FBI’nın Son Uyarısı

Posted by:
Selin Yıldız
Paz, 26 Oca
0 Comment
Feature image

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve FBI, Ivanti Cloud Service Appliance’da (CSA) 2024 Eylül ve Ekim aylarında keşfedilen ve düzeltilen güvenlik açıklarının hala ağları ihlal etmek için kullanıldığı konusunda yeni bir uyarıda bulundu. İki kurumun yayınladığı bildiride, tehdit aktörlerinin, CVE-2024-8963 ve CVE-2024-8190’da yer alan iki açığı birleştirdiği ve aynı şekilde CVE-2024-9379 ve CVE-2024-9380’da bulunan iki açığı birleştirdiği belirtildi. Bu açıklar sayesinde ilk erişimi elde edip, uzaktan kod yürütme, kimlik bilgilerini ele geçirme ve web kabuklarını kurma yeteneğine sahip oldukları ifade edildi.

Söz konusu açıklar sıfır gün saldırıları sırasında istismar ediliyordu ve CISA, bunları istismar edilen güvenlik açıkları (KEV) kataloğuna ekleyerek federal kurumları üç hafta içinde yamalamaya zorlamıştı. Bu nedenle, daha yeni kurbanların çoğunun özel sektörde olduğu düşünülüyor. Kurumlar, yükseltmeler konusunda tekrar çağrı yaparken, ağ yöneticilerine uygun belirtileri izlemeleri konusunda uyarıda bulundu.

İvanti, 2023 yılı itibariyle yaklaşık 3.070 kişiyi istihdam eden ve dünya çapında 40.000’den fazla kuruluşun hizmetlerinden faydalandığını iddia eden Amerikan bir IT yazılım şirketidir. 2024 yılında, İvanti birkaç siber güvenlik olayı yaşadı, bunlardan biri Ocak 2024 raporuyla Çin hükümeti hacker’larının organizasyonları hedeflemek için yazılımlarını kullandığını belirtti. UNC5221 olarak izlenen bu grup, binlerce İvanti VPN cihazını ele geçirdikleri ve CISA’nın da kurbanlar arasında olduğu düşünülüyordu.

*Bu yazı, BleepingComputer kaynağından alınmıştır.

Daha fazla okuma:
– WordPress eklentilerinin ciddi güvenlik açıklarına sahip olduğu ortaya çıktı, bu yüzden korunmanızı sağlayın
– Sunulan en iyi antivirüs araçlarının bir listesi
– Şu anda en iyi uç nokta koruma araçları bunlar

Tags:

0 0 votes
Article Rating
Subscribe
Bildir
guest

0 Comments
Eskiler
En Yeniler Beğenilenler
Inline Feedbacks
View all comments