Siber Güvenlik

Acil: Çinli Hackerlar Dell Sıfır Günü Açığını Kullanıyor!

teknomers
teknomers

Önemli Güvenlik Açığı: CVE-2026-22769

Son dönemde, muhtemel bir Çin devlet destekli siber saldırı grubu, 2024 yılı ortalarından itibaren Dell’in kritik bir güvenlik açığını kullanarak sıfır gün saldırıları gerçekleştiriyor. Mandiant ve Google Tehdit İstihbarat Grubu (GTIG) tarafından yapılan araştırmalara göre, bu grup, Dell RecoverPoint for Virtual Machines’daki CVE-2026-22769 koduyla tanımlanan hardcoded-credential zafiyetini istismar ediyor.

Contents

Saldırı Nasıl Çalışıyor?

Dell RecoverPoint for Virtual Machines, 6.0.3.1 HF1 sürümünden önceki versiyonları içeren hardcoded credential açığı, kimlik doğrulaması yapılmamış bir uzaktan saldırganın, bu şifre bilgisine sahip olması durumunda potansiyel olarak hedef sistemlere yetkisiz erişim sağlamasına olanak tanıyor. Dell’in güvenlik danışmanlığında belirtildiği gibi, bu açığın kapatılması büyük önem taşıyor.

Yüksek risk taşıyan bu açığı kullanan UNC6201 grubu, kurbanlarının ağlarına sızdıktan sonra, yeni tanımlanan Grimbolt adlı arka kapı zararlısını dağıttı. C# ile yazılan bu zararlı yazılım, bir önceki sürüm olan Brickstorm’a göre daha hızlı çalışması ve analizinin zor olması amacıyla geliştirilmiştir.

Etkilenen Sistemler

Bu saldırılardan etkilenen sistemler özellikle VMware ESXi sunucularıdır. UNC6201, kurbanların sanallaştırılmış altyapılarına daha derinlemesine sızmak için “Ghost NIC” adı verilen gizli ağ arayüzleri oluşturma yöntemini kullanıyor. Mandiant, bu tekniği daha önceki araştırmalarında gözlemlemediğini belirtmektedir.

  •  CVE-2026-22769 : Hardcoded-credential zafiyeti
  •  Dell RecoverPoint for Virtual Machines : 6.0.3.1 HF1 sürümünden önceki versiyonlar
  •  Grimbolt : Modern arka kapı zararlısı
  •  Brickstorm : Daha önce kullanılan arka kapı zararlısı

Çözüm ve Korunma

Dell kullanıcılarına, CVE-2026-22769 açığına karşı aşağıdaki önlemleri alması önerilmektedir:

  • Yazılımı en son sürüme güncelleyin:  6.0.3.1 HF1  veya daha yeni bir versiyon.
  • Açıkla ilgili Dell’in sağladığı güvenlik danışmanlığına göz atın: Dell Güvenlik Danışmanlığı.
  • Ağınızdaki gereksiz portları kapatın ve güvenlik önlemlerini gözden geçirin.

Sonuç

Bu güvenlik açığı, hedef sistemler için büyük bir risk oluşturmaktadır. Kullanıcıların, sistemlerini güncelleyerek ve gerekli önlemleri alarak bu tür saldırılara karşı kendilerini korumaları kritik bir önem taşır. Unutmayın, zamanında atılacak adımlar, olası veri sızıntılarını ve ağınıza yapılan saldırıları en aza indirebilir.

Her CISO’nun İşteki İlk 90 Günde Yapması Gereken 6 Şey
Devam Eden Saldırı Kampanyasında 2.000’den Fazla Palo Alto Networks Cihazı Hacklendi
Sevgililer Günü ama Avowed, Kai’yi romantizm etmeme izin vermeyecek, bu yüzden hala üzgünüm
Ukrayna, Moskova İnternet Sağlayıcısına Karşı İntikam Aldığını İddia Ediyor
Kritik GPUBreach Saldırısı: GDDR6 Bit-Değişimleriyle CPU Yetkisi Ele Geçirildi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Kış Olimpiyatları’ndaki Curling Tartışması Beklediğiniz Gibi Değil!
Sonraki Makale Pixel 9 Telefonlarla AirDrop ile Dosya Transferi Mümkünlük Kazandı

Sanal Medya

Son Eklenenler

NSA, Anthropic’in Mythos’unu Siber Operasyonlar İçin Hazırlıyor
Genel
MAHA’nin Giyiminizi Dönüştürme Zamanı Geldi
Liste
New York’un Gizemli Kanalizasyon Maceracıları: Doo-Doo Su ve İğneler
Genel
Norton VPN’de 12 ay %55 indirimle 49.99$’a tam koruma!
Donanım
Elemental Magic Arena İçin Yeni Kodlar Yayınlandı
Oyun
Trump telefonunun neden ABD’de üretilmiyor?
Liste