Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bilgisayar korsanları, arka kapıları ve kripto madencilerini dağıtmak için Aviatrix denetleyicisinin güvenlik açığından yararlanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bilgisayar korsanları, arka kapıları ve kripto madencilerini dağıtmak için Aviatrix denetleyicisinin güvenlik açığından yararlanıyor

GenelSiber Güvenlik

Bilgisayar korsanları, arka kapıları ve kripto madencilerini dağıtmak için Aviatrix denetleyicisinin güvenlik açığından yararlanıyor

teknomers
Son güncelleme: 13 Ocak 2025 20:48
teknomers
Paylaş
Paylaş


13 Ocak 2025Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği

Yakın zamanda açıklanan kritik bir güvenlik açığı, Aviatrix Denetleyicisi Bulut ağ platformu, arka kapıları ve kripto para birimi madencilerini dağıtmak için vahşi doğada aktif olarak sömürülüyor.

Bulut güvenlik firması Wiz, şu anda silahlanmayı içeren “birden fazla olaya” müdahale ettiğini söyledi. CVE-2024-50603 (CVSS puanı: 10,0), kimliği doğrulanmamış uzaktan kod yürütülmesine neden olabilecek maksimum önem derecesine sahip bir hata.

Başka bir deyişle, kusurun başarılı bir şekilde kullanılması, belirli API uç noktalarının kullanıcı tarafından sağlanan girişi yeterince temizlememesi nedeniyle bir saldırganın kötü amaçlı işletim sistemi komutları enjekte etmesine izin verebilir. Güvenlik açığı 7.1.4191 ve 7.2.4996 sürümlerinde giderildi.

Polonyalı siber güvenlik şirketi Securing’de güvenlik araştırmacısı olan Jakub Korepta, bu eksikliği keşfetme ve raporlama konusunda itibar kazandı. O zamandan bu yana bir kavram kanıtlama (PoC) istismarı gerçekleştirildi. kamuya açık hale getirildi.

Siber güvenlik şirketi tarafından toplanan veriler, bulut kurumsal ortamlarının yaklaşık %3’ünün Aviatrix Denetleyicisinin konuşlandırıldığını ve bunların %65’inin yönetimsel bulut kontrol düzlemi izinlerine yanal bir hareket yolu gösterdiğini gösteriyor. Bu da bulut ortamında ayrıcalık artışına olanak tanır.

Wiz araştırmacıları Gal Nagli, Merav Bar, Gili Tikochinski ve Shaked Tanchuma, “AWS bulut ortamlarında dağıtıldığında, Aviatrix Controller varsayılan olarak ayrıcalık yükseltmeye izin vererek bu güvenlik açığından yararlanmayı yüksek etkili bir risk haline getiriyor.” söz konusu.

CVE-2024-50603’ü kullanan gerçek dünya saldırıları, XMRig kullanarak kripto para madenciliği yapmak ve Sliver komuta ve kontrol (C2) çerçevesini dağıtmak için hedef örneklere ilk erişimden yararlanıyor; bu da muhtemelen kalıcılık ve devam eden istismar için.

Wiz araştırmacıları, “Bulut yanal hareketine ilişkin doğrudan bir kanıt henüz görmemiş olsak da, tehdit aktörlerinin ana bilgisayarın bulut izinlerini sıralamak ve ardından kurbanların bulut ortamlarından veri sızdırmak için bu güvenlik açığından yararlandığına inanıyoruz.” söz konusu.

Aktif istismarın ışığında, kullanıcıların yamaları mümkün olan en kısa sürede uygulamaları ve Aviatrix Controller’a genel erişimi engellemeleri önerilir.



siber-2

Şubat 2023 Xbox ücretsiz oyunları
Legolarla Dünya’nın Yarıçapını Ölçmenin Eğlenceli Yolu
NASA, epik güneş fırtınası sırasında Mars’ın aydınlanmasını izliyor
Apple’ın yeni OpenELM’si iPhone’daki yapay zekanın geleceğine dair bazı bilgiler sunuyor
Yakında Gelecek Galaxy S24 Güncellemesi, Ekran Canlılığını Gereksinimlerinize Göre Manuel Olarak Ayarlamanıza İzin Verebilir
ETİKETLENDİ:açığındanağ güvenliğiArkaAviatrixbilgi GüvenliğiBilgisayarbilgisayar GüvenliğiDağıtmakdenetleyicisininfidye yazılımı kötü amaçlı yazılımgüvenlikhack haberlerihacker haberleriiçinKapılarıKorsanlarıKriptomadencilerininasıl hacklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliYararlanıyoryazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Insta-zarar: Makara bağımlılığınız yüksek tansiyona yol açabilir. İşte nasıl
Sonraki Makale Eski Starfield Tasarımcısı Kan ve Parçalanmanın Neden Hurdaya Çıkarıldığını Açıklıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026 yılında Bağımsız Geliştiriciler için En İyi Özellik Bayrağı Araçları (Ücretsiz ve Uygun Fiyatlı Seçenekler)
Yazılım
Son Dalgada Teknoloji Devlerinin Yeniden Hız Kazanmasının Sebebi Nedir?
Genel
Beast Of Reincarnation ile Sekiro Esintileri Sunan Yeni Bir Deneyim
Oyun
macOS 27 Beta ile Liquid Glass Değişikliklerini Keşfedin
Liste
Siri AI iPhone Kullanımımı Nasıl Değiştiriyor?
Liste
X Algoritmasını Daha Dostane Hale Getirdi, Rekabeti Azaltıyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?