Birden fazla tehdit grubu, yama uygulanmamış bir Microsoft Internet Information Services (IIS) Web sunucusundaki bir yıllık Progress Telerik güvenlik açığından yararlanarak bir federal kurumu ihlal edip verileri çalabildi ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), diğer BT güvenlik ekiplerinin bunu yapmasını istiyor. benzer maruziyet için uyanık olun.
Federal Sivil Yürütme Şubesi’nin (FCEB) güvenliği, tehdit aktörlerinin kurumun Microsoft Internet Information Services (IIS) Web sunucusunda 2019’dan (CVE-2019-18935) bir .NET serisini kaldırma Telerik güvenlik açığından yararlanabilmesinin ardından geçen Kasım’dan Ocak 2023’e kadar ele geçirildi. , CISA bildirdi.
“Bilinen güvenlik açıkları, saldırganların evrenindeki düşük asılı meyvelerdir.” Siber güvenlik şirketi Coro’nun kurucu ortağı Dror Liwer e-posta yoluyla söyledi. “Sosyal mühendislik, güçlü teknik beceriler veya aktif izleme gerektirmeyen kolay, iyi belgelenmiş bir giriş noktasını temsil ederler. Tüm varlıklarda bilinen güvenlik açıklarına ayak uydurmak göz korkutucu bir görevdir ve kuruluşların bir güncellemeyi gözden kaçırması veya operasyonel nedenlerle bir güncellemeyi atlaması çok yaygındır. Kolay bir düzeltme yoktur. Güvenlik açığı yönetimi, ne kadar sıkıcı ve zahmetli olursa olsun, herhangi bir siber güvenlik programının ayrılmaz bir parçası olmalıdır.”
CISA, FBI ve Çok Durumlu Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC) ile birlikte uzlaşma göstergeleri yayınladı ve 2020’den önceki ASP.NET Ajax derlemeleri için Telerik UI çalıştıran ekipleri uyardı. yamasız sunucular hemen:
- En son güvenlik yamalarıyla uyumluluğu sağlamak için bir yama yönetimi çözümü uygulayın.
- Tutarsızlıkları kontrol etmek ve tüm hizmetleri hesaba katmak için çalışan hizmetlere karşı yama yönetimi ve güvenlik açığı taramasından elde edilen çıktıları doğrulayın.
- Hizmet hesaplarını, hizmetleri çalıştırmak için gereken minimum izinlerle sınırlayın.