Araştırmacılar, bilgisayar korsanlarının aktif olarak istismar ettiği Windows sunucusunun ve istemcisinin tüm desteklenen sürümlerini etkileyen ciddi bir kusur olduğu konusunda uyarıyor. Bu nedenle BT ekiplerinin düzeltmeyi hemen uygulaması gerektiğini söylüyorlar.
Söz konusu kusur, Windows Ortak Günlük Dosya Sisteminde (CLFS) sıfır gün olan CVE-2023-28252 olarak izleniyor. Mandiant ve WeBin Lab araştırmacıları tarafından keşfedilen güvenlik açığı, düşük karmaşıklıktaki saldırılarda kullanılabilir. BleepingComputer, kullanıcı etkileşimi gerektirmediğini, ancak yerel erişim gerektirdiğini bildirdi.
Açıktan başarıyla yararlanan tehdit aktörlerinin SİSTEM ayrıcalıkları kazanabileceği ve hedef uç noktayı tamamen tehlikeye atabileceği söylendi. Eşzamanlı olarak, Kaspersky araştırmacıları da görünüşe göre Nokoyawa fidye yazılımını dağıtmak için istismar edildiğini gördüler. (yeni sekmede açılır) gerilmek.
sıfır günleri sabitleme
“Kaspersky araştırmacıları, Orta Doğu ve Kuzey Amerika bölgelerindeki farklı küçük ve orta ölçekli işletmelere ait Microsoft Windows sunucularında benzer ayrıcalık yükseltme istismarlarını gerçekleştirmeye yönelik bir dizi girişimin ek kontrolleri sonucunda güvenlik açığını Şubat ayında ortaya çıkardı.” şirket bir basın açıklamasında söyledi.
“CVE-2023-28252, Kaspersky tarafından ilk olarak siber suçluların Nokoyawa fidye yazılımının daha yeni bir sürümünü dağıtmaya çalıştığı bir saldırıda tespit edildi.”
Araştırmacılar, aynı tehdit aktörünün 2022 yazının başından beri bu açıktan ve bir dizi başka benzer açıktan yararlandığını iddia ediyor. Bunları toptan satış, enerji, üretim, sağlık ve yazılım geliştirme firmalarını hedeflemek için kullanıyorlardı.
Şimdi Microsoft, Nisan Yaması Salı kümülatif güncellemesinde sorunu ele aldı ve araştırmacılar tüm kullanıcıları düzeltmeyi hemen dağıtmaya çağırıyor. Kümülatif güncelleme, 45 uzaktan kod yürütme (RCE) kusuru dahil olmak üzere 96 kusuru daha giderir.
Ayrıca Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu sıfır günü Bilinen Yararlanılan Güvenlik Açıkları kataloğuna ekledi ve Federal Sivil Yürütme Şubesi (FCEB) kuruluşlarına düzeltmeyi 2 Mayıs’a kadar uygulamaları talimatını verdi.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)