Sophos Güvenlik Duvarı’nda ilk olarak Mart ayının sonlarında keşfedilen ve hemen ardından yamalanan bir güvenlik açığı, yamanın yayınlanmasından önceki haftalarda bir Çin gelişmiş kalıcı tehdidi (APT) tarafından istismar ediliyordu.

DriftingCloud olarak bilinen tehdit aktörü siber güvenlik firması Volexity’den araştırmacılar, Mart ayının başından beri bir dizi isimsiz varlığa karşı CVE-2022-1040’tan yararlandı. Kimlik doğrulamasını atlamak ve kurbanların uç noktalarında rastgele kod çalıştırmak için kullandı. Kusur, Sophos Güvenlik Duvarı’nın Kullanıcı Portalı ve Web Yöneticisi’ni etkiliyor ve tehdit aktörleri web kabuğu arka kapıları ve diğer kötü amaçlı yazılımları yüklemeyi başardı.



işletim-sistemi-1