Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: ‘KrustyLoader’ın Mount’a Saldırısı Nedeniyle Ivanti Zero-Day Yamaları Gecikti
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » ‘KrustyLoader’ın Mount’a Saldırısı Nedeniyle Ivanti Zero-Day Yamaları Gecikti

GenelSiber Güvenlik

‘KrustyLoader’ın Mount’a Saldırısı Nedeniyle Ivanti Zero-Day Yamaları Gecikti

teknomers
Son güncelleme: 31 Ocak 2024 04:17
teknomers
Paylaş
Paylaş


Saldırganlar, Rust tabanlı bir dizi arka kapı dağıtmak için Ivanti VPN’lerindeki bir çift kritik sıfır gün güvenlik açığını kullanıyor ve bu da “KrustyLoader” adlı bir arka kapı kötü amaçlı yazılımını indiriyor.

İki hata şunlardı: Ocak ayının başında açıklandı (CVE-2024-21887 ve CVE-2023-46805), sırasıyla kimlik doğrulamasız uzaktan kod yürütmeye (RCE) ve kimlik doğrulamayı atlamaya izin vererek Ivanti’nin Connect Secure VPN donanımını etkiler. İkisinin de henüz yamaları yok.

Her iki sıfır gün de hali hazırda aktif olarak istismar edilirken, Çin devleti destekli gelişmiş kalıcı tehdit (APT) aktörleri (UNC5221, diğer adıyla UTA0178) kamuya açıklandıktan sonra hızla hataların üzerine atladı. dünya çapında kitlesel sömürü girişimlerinin artması. Volexity’nin saldırılara ilişkin analizi, güvenliği ihlal edilmiş cihazlara indirilen 12 ayrı ancak neredeyse aynı Rust yükünü ortaya çıkardı; bu cihazlar da, Synacktiv araştırmacısı Théo Letailleur’un KrustyLoader adını verdiği Sliver kırmızı takım oluşturma aracının bir çeşidini indirip çalıştırıyor.

“Şerit 11 Letailleur, dünkü analizinde, aynı zamanda karmalar, bir Yara kuralı ve bir algılama ve çıkarma için komut dosyası uzlaşma göstergelerinin (IoC’ler). Yeniden düzenlenen Sliver implantının gizli ve kolayca kontrol edilen bir arka kapı görevi gördüğünü belirtti.

“KrustyLoader – benim adlandırdığım gibi – yalnızca koşullar karşılandığında çalışmak için belirli kontroller gerçekleştiriyor” diye ekledi ve bunun da iyi bir şekilde gizlendiğini belirtti. “KrustyLoader’ın Rust’ta geliştirilmiş olması, davranışına ilişkin iyi bir genel bakış elde etme konusunda ek zorluklar getiriyor.”

Bu arada, CVE-2024-21887 ve CVE-2023-46805 için yamalar Connect Secure VPN’lerinde gecikme yaşanıyor. Ivanti, 22 Ocak’ta CISA uyarısı yapılmasına yol açacak şekilde onlara söz vermişti, ancak bu söz gerçekleşmedi. Hatalarla ilgili tavsiye niteliğindeki 26 Ocak’ta yayınlanan son güncellemede firma şunları kaydetti: “Desteklenen sürümler için yamaların hedeflenen sürümü ertelendi, bu gecikme sonraki tüm planlı yama sürümlerini etkiliyor… Desteklenen sürümler için yamalar yine de yayınlanacak kademeli bir programla yayınlandı.”

Ivanti, düzeltmeler için bu haftayı hedeflediklerini söyledi ancak “her sürümün güvenliğine ve kalitesine öncelik verdiğimiz için yama sürümünün zamanlamasının değişebileceğini” belirtti.

Bugün itibarıyla güvenlik açıklarının açıklanmasının üzerinden 20 gün geçti.



siber-1

Galaxy Z Fold 4 Olağanüstü Bir Dayanıklılık Testinde Uçan Renklerle Geçti
Yeni Toyota Land Cruiser Prado’nun ne zaman piyasaya sürüleceği belli oldu
iPad mini 7 minik tabletin en büyük sorununu çözebilir
GTA 6 ile alay eden yasaklı yönetim oyunu Steam’in lansmanını güvence altına alıyor
Açık Kaynak Deep ve Dark Web’den Kritik Sohbet Analizi
ETİKETLENDİ:GeciktiIvantiKrustyLoaderınMountanedeniylesaldırısıYamalarıZeroDay
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Bugün Quordle – 31 Ocak Çarşamba için ipuçları ve cevaplar (oyun #737)
Sonraki Makale MediaTek Dimensity 6020 SoC, 33W SuperVOOC Şarj Özellikli OnePlus Nord N30 SE Piyasaya Sürüldü: Fiyat, Teknik Özellikler

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kritik: Sıkı Ransomware Müzakerecisi, BlackCat Saldırıları İçin 4 Yıl Aldı
Siber Güvenlik
Assassin’s Creed Black Flag Yeniden Senkronize Edildi, Rekor İncelemeler Alıyor
Oyun
Uber Eats İndirim Kodları: İlk Siparişte 15 Dolar Tasarruf!
Genel
Robot Köpekler, Tesla ve Kurtarma Helikopterleri: BM AI Zirvesinden Notlar
Genel
Bellek Sızıntılarını Önleyin: Laravel Octane ile API’leri Ölçeklendirme
Yazılım
Yeni Perfect Dark ve Co-Op Doom Geliştirme Süreci Hakkında Gelişmeler
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?