ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), BeyondTrust ürünlerinde bulunan iki hatayı tespit ederek bu hataları bilinen istismar edilmiş zafiyetler listesine ekledi. Bu hamle, CISA’nın hataların vahşi doğada istismar edildiğine dair kanıtlar görmesinin ardından federal kurumlara yazılımı yamalamaları veya tamamen kullanmayı durdurmaları için bir süre vermesi anlamına geliyor. Aralık 2024’ün sonlarına doğru BeyondTrust, Siber Destek SaaS örneklerinin kırıldığını fark ederek bir siber saldırıya uğradığını doğruladı. Sonraki soruşturma, şirketin daha sonra yamaladığı bu iki hatayı ortaya çıkardı.

Salımlar Departmanı Üzerindeki Saldırılar
Hatalar, CVE-2024-12686 ve CVE-2024-12356 olarak izleniyor. İlki, mevcut yönetici yetkileri olan kötü niyetli aktörlerin komut enjekte ederek bir site kullanıcısı gibi çalışmasına izin veren bir zayıflık olan 6,6 derecelik orta şiddetli bir zafiyeti (6.6 puan) tanımlıyor. İkincisi ise kimlik doğrulaması yapılmadan bir saldırganın site kullanıcısı olarak çalışan komutlar enjekte etmesine izin verebilecek kritik bir zafiyeti temsil ediyor. Bu, 9.8 şiddetinde (kritik) bir puan aldı. CVE-2024-12356, 19 Aralık’ta KEV’ye eklenirken, CVE-2024-12686 13 Ocak’ta eklendi. Bu da kullanıcıların ilkinin çözülmesi için 9 Ocak’a kadar ve ikinci hatanın çözülmesi için 3 Şubat 2025’e kadar sürelerinin olduğu anlamına geliyor.

Haber, ABD Hazine Dairesi’nin Ocak 2025’in başlarında bir siber saldırıya maruz kalmasının ardından geldi. Saldırganlar, Çin hükümetinin maaş listesinde olduğuna inanılan ünlü bir siber casusluk grubu olan Silk Typhoon’un, bir BeyondTrust örneğini kırabilmek için çalınmış bir Siber Destek SaaS API anahtarı kullandığı saldırıyı gerçekleştirmişlerdir. Silk Typhoon, 2021’in başlarında Microsoft Exchange Server ProxyLogon zero-day’leri kullanarak 68.500 sunucuyu hedef almış olmalarıyla da bilinmektedir. Silk Typhoon, Volt Typhoon, Salt Typhoon, Flax Typhoon ve Brass Typhoon dahil olmak üzere daha geniş bir “Typhoon” grubu ağının bir parçasıdır. Salt Typhoon, en az dört büyük ABD telekom operatörünü de içeren çeşitli yüksek profilli ihlallerle ilişkilendirilmiştir. BleepingComputer aracılığı ile ulaşılan bilgiye göre.
Bunları da beğenebilirsin
ABD kritik altyapısı bir kez daha yeni bir gruptan etkilenmiştir
Sunulan en iyi antivirüs araçları listesine buradan ulaşabilirsiniz
Şu anda en iyi uç nokta koruma araçları burada listeleniyor