Tehdit ve Önemi
Son dönemde, Dell sistemlerinde kritik bir güvenlik açığı tespit edilmiştir. Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu açığın kötüye kullanımının aktif olarak devam ettiğini bildirmiştir.
Saldırı Nasıl Çalışıyor?
Dell’in RecoverPoint çözümünde bulunan CVE-2026-22769 kodlu hardcoded-credential açığı, siber güvenlik araştırmacıları tarafından tespit edilen bir Çinli hacking grubu olan UNC6201 tarafından istismar edilmektedir. Bu grup, hedef ağlarına erişim sağladıktan sonra çeşitli kötü amaçlı yazılımlar yüklemektedir:
- Grimbolt: Yeni bir arka kapı olarak belirlenen bu yazılım, analizi zorlaştıran yenilikçi bir derleme tekniği kullanmaktadır.
- SLAYSTYLE ve BRICKSTORM: Geçmişte kullanılan diğer zararlı makinelerdir.
Eylül 2025’te UNC6201, Brickstorm arka kapısını Grimbolt ile değiştirmiştir. Bu değişikliğin planlı bir yükseltme mi yoksa olay yanıtı çabalarının bir tepkisi mi olduğu hâlâ belirsizdir.
Etkilenen Sistemler
CISA, Federal Bireysel İdari Daire (FCEB) ajanslarına, sistemlerini güvence altına almaları için 21 Şubat’a kadar süre vermiştir. CISA, bu açığın federal işletmeler için önemli bir tehdit olduğunu vurgulamaktadır.
Çözüm ve Korunma
CISA, açık için aşağıdaki önlemlerin alınmasını tavsiye etmektedir:
- Üretici talimatlarına göre önlemler uygulayın.
- Bulut hizmetleri için BOD 22-01 kılavuzuna uyun.
- Önlemler yoksa ürünü kullanmayı durdurun.
CISA, ayrıca, başka bir uzaktan kod yürütme açığı olan CVE-2026-1731 için de benzer bir acil durum açıklaması yapmıştır. Yaklaşık 11,000 BeyondTrust Remote Support instance’ının çevrimiçi olduğu bildirilmiştir.
Sonuç
Okuyuculardan, etkilenen sistemlerde hemen güncelleme yapmaları ya da gerekli önlemleri almaları beklenmektedir. Sistemlerinizi hemen kontrol edin ve belirlenen güvenlik açıklarına karşı önlem alın.
