Ulusal Güvenlik Ajansı (NSA), ABD Siber Güvenlik Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), 2020’den beri Çin tarafından desteklenen bilgisayar korsanları tarafından kullanılan ana yazılım kusurlarının ilk 20’sini derledi. Binaen bu ortak duyuruABD hükümeti ve müttefiklerinin ağları, aynı zamanda teknoloji veya savunma sektöründeki şirketler bu bilgisayar korsanları tarafından şiddetle hedefleniyor.
Fransa’da, Fransız siber itfaiyeci Anssi, son yıllık raporunda, saygın Çin işletim yöntemleriyle bağlantılı bilgisayar casusluğunun güçlü faaliyetini de kınamıştı. Birkaç gün önce Savunma ve Ulusal Güvenlik Genel Sekreteri Stéphane Bouillon, “Çin’in yükselişi, özellikle son aylarda Rusya’nınkinden daha önemli olan son derece önemli bir siber faaliyet tarafından yansıtılıyor” dedi. SGDSN, önünde senatörler.
En büyük tehditlerden biri
“NSA, CISA ve FBI, Çin destekli siber faaliyetleri ABD sivil ve hükümet ağlarına yönelik en önemli ve dinamik tehditlerden biri olarak görmeye devam ediyor.” üç ajans. Bu hafta, CISA bulundu Çin destekli birkaç hacker grubunun savunma sanayii şirketlerinin ağlarında aktif oldukları ve Microsoft Exchange Server altyapıları üzerinden erişim sağladıkları. Bu mesajlaşma hizmeti, geçen yıl ProxyShell’e benzer güvenlik açıklarının keşfedilmesinin ardından yeniden eşiğinde.
Çin destekli bilgisayar korsanları tarafından kullanılan en önemli 20 kusur arasında dört Microsoft Exchange Sunucusu kusuru yer alıyor: CVE-2021-26855, bir uzaktan kod yürütme hatası ve CVE-2021-26857, CVE-2021-26858 ve CVE-2021-27065. Tüm bu güvenlik açıkları, 2021’de açıklanan Exchange Server ProxyLogon ön kimlik doğrulama güvenlik açıklarının bir parçasıdır. Temmuz ayında Microsoft, bu kusurların Internet Information Services (IIS) web sunucusunu kullanan ağlar için tasarlanmış kötü amaçlı yazılımlarla birlikte kullanıldığı konusunda uyardı. internette.
Yazılımlarını güncellememiş kuruluşlar için risk
Yaygın olarak kullanılan diğer güvenlik açıkları arasında Apache Log4Shell ve GitLab kod paylaşım platformu, ağ ekipmanı uzmanı F5 Networks, VPN terminalleri ve VMware, Cisco ve Citrix’in popüler ürünleri yer alır. Tüm bu kusurlar herkes tarafından bilinir ve mevcut yazılım güncellemelerini uygulamayan kuruluşlar için risk oluşturur. GitLab ve Atlassian Confluence güvenlik açıkları, bilgisayar korsanlarının BT geliştirme ve işletim araçlarını hedef almasıyla öne çıkıyor.
CISA, “Devlet destekli bu aktörler, etkinliklerini gizlemek ve web uygulamalarını hedefleyerek ilk erişimi sağlamak için sanal özel ağları (VPN’ler) kullanmaya devam ediyor” diye belirtiyor CISA. İlk 20 güvenlik açığının çoğu, “aktörlerin gizlice hassas ağlara yetkisiz erişim elde etmelerine izin veriyor, ardından yanal olarak diğer dahili olarak bağlı ağlara geçmeye çalışıyorlar” diye ekliyor. Ajanslar, yazılımlarını güncellemeyi, çok faktörlü kimlik doğrulamayı kullanmayı, ağ ucunda kullanılmayan protokolleri devre dışı bırakmayı, ömrünü tamamlamış cihazlardan kurtulmayı, Sıfır Güven modelini benimsemeyi ve İnternet’e bağlı sistemlerin günlüğe kaydedilmesini sağlamayı tavsiye ediyor.
Kaynak : ZDNet.com