Sanallaştırma ve bulut hizmetleri sağlayıcısı Citrix’in üzerinden altı haftadan fazla zaman geçti rapor edildi NetScaler ADC ve NetScaler Gateway adlı iki ürününde özellikle kritik bir güvenlik açığının varlığı. Ancak çoğu zaman olduğu gibi, donanımlı kuruluşlar yamaları uygulamakta yavaş kalıyor. Bu da her türden siber suçlunun hoşuna gidiyor.
“Güncellenmeyen herhangi bir ekipmanın risk altında olduğu düşünülmelidir”, az önce uyardı CERT-FR uyarı bülteninin güncellenmesinde. Devlet siber itfaiyecisi Anssi’ye bağlı bilgisayar saldırılarını izlemek, uyarmak ve bunlara yanıt vermekle görevli hükümet merkezi, “Çeşitli yayınlarda sunulan tüm tavsiyelere dayanarak soruşturmaların gecikmeden yürütülmesi zorunludur” diye devam ediyor.
Citrix’in tavsiye niteliğindeki yayını NetScaler CVE-2023-4966’dan yararlanma girişimlerinin üzerinden bir aydan fazla bir süre geçtikten sonra, bal küpü sensör ağımız tarafından görülen en yaygın saldırılardan biri olmaya devam ediyor.https://t.co/vydiau65BH
NetScaler’ı çalıştırıyorsanız ve yama yapmadıysanız, başlangıçta riskin olduğu varsayılır. https://t.co/KLt4rpERX3 pic.twitter.com/xDJLJeMZoh
— Gölge Sunucusu (@Gölge Sunucusu) 20 Kasım 2023
Çok fazla örnek hâlâ savunmasız
Gelen verilere göre Gölge sunucusuKötü niyetli faaliyetleri araştırmaya adanmış bir vakıf olan Fransa’da hâlâ yaklaşık 91 savunmasız örnek bulunuyor. Bu, 813 örneğin tanımlandığı 10 Ekim’de kusurun duyurulduğu zamana göre çok daha az, ancak hala çok fazla. Vakıf, “Bunlar bal küplerimizde gözlemlenen en yaygın saldırılardır” uyarısında bulunuyor.
Özellikle, saldırganların çok faktörlü kimlik doğrulama mekanizmalarını atlamasına olanak tanıyan kusurun aktif olarak kullanıldığına dair yeterli kanıt bulunmadığından. Siber güvenlik uzmanı Mandiant Ağustos 2023’ün sonunda güvenlik açığından yararlanıldığını tespit ettiğini çok hızlı bir şekilde bildirmişti.
Boeing hedeflendi
Ancak artık bu kusurun, uçak üreticisi Boeing’in yedek parça ve dağıtıma ayrılmış bir departmanının BT’sini hacklemek için de kullanıldığını biliyoruz. Daha sonra çalınan verileri yayınlamaya başlayan LockBit fidye yazılımı çetesi tarafından iddia edilen bir eylem.
Kimliği belirtilmeyen diğer mağdurlar arasında başka istismar girişimleri de gözlemlendi. ortak not özellikle FBI ve Cisa tarafından imzalandı. Anssi’nin bu Amerikalı eşdeğeri, muhtemelen hedef alınabilecek 300 kuruluşu uyardı.
Ama belirtildiği gibi BT UzmanıSiber saldırıların yakın zamandaki diğer kurbanları, Ile-de-France bölgesindeki kamu temizlik hizmetleri gibi bu kusura karşı savunmasız olan sistemleri açıkça kullandılar. Elbette saldırganların gerçekten bu süreçten geçip geçmediğini bilmiyoruz ancak bu artık ciddi bir hipotez. Şüpheye düştüğünüzde sistemlerinize mümkün olduğu kadar çabuk yama uygulamak daha iyidir.