Tehdit istihbarat firması Greynoise, birden fazla platformu kapsayan sunucu tarafı istek asma (SSRF) güvenlik açıklarından yararlanmada “koordineli bir dalgalanma” uyarısıdır.
Şirket, “En az 400 IP’nin aktif olarak birden fazla SSRF CVE’si aynı anda sömürüldüğü görüldü ve saldırı girişimleri arasında dikkate değer bir örtüşme,” söz konusueklenerek 9 Mart 2025’te etkinliği gözlemledi.
SSRF sömürü girişimlerinin hedefi olarak ortaya çıkan ülkeler arasında ABD, Almanya, Singapur, Hindistan, Litvanya ve Japonya bulunmaktadır. Bir başka önemli ülke, 11 Mart 2025’te bir artışa tanık olan İsrail’dir.
Sökülen SSRF güvenlik açıklarının listesi aşağıda listelenmiştir –
Geynoise, aynı IP adreslerinin çoğunun belirli bir zayıflığa odaklanmak yerine birden fazla SSRF kusurunu hedeflediğini, etkinlik modelinin yapılandırılmış sömürü, otomasyon veya zeka öncesi zeka toplantısını önerdiğini belirtti.
Aktif sömürü denemeleri ışığında, kullanıcıların en son yamaları uygulamaları, giden bağlantıları gerekli uç noktalarla sınırlaması ve şüpheli giden istekleri izlemesi önemlidir.
Geynoise, “Birçok modern bulut hizmeti, SSRF’nin sömürülürse erişebileceği dahili meta veri API’lerine güveniyor.” Dedi. “SSRF, dahili ağları haritalamak, savunmasız hizmetleri bulmak ve bulut kimlik bilgilerini çalmak için kullanılabilir.”
