Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: MITRE Corporation, Ivanti’nin Kusurlarından Yararlanan Ulus-Devlet Hackerları Tarafından İhlal Edildi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » MITRE Corporation, Ivanti’nin Kusurlarından Yararlanan Ulus-Devlet Hackerları Tarafından İhlal Edildi

GenelSiber Güvenlik

MITRE Corporation, Ivanti’nin Kusurlarından Yararlanan Ulus-Devlet Hackerları Tarafından İhlal Edildi

teknomers
Son güncelleme: 23 Nisan 2024 01:46
teknomers
Paylaş
Paylaş


22 Nis 2024Hacker HaberleriAğ Güvenliği / Siber Güvenlik

MITRE Corporation, Ocak 2024’ten itibaren Ivanti Connect Secure cihazlarındaki iki sıfır gün açığından yararlanan bir ulus devlet siber saldırısının hedefi olduğunu açıkladı.

İzinsiz giriş, sınıflandırılmamış bir araştırma ve prototip oluşturma ağı olan Ağ Bağlantılı Deney, Araştırma ve Sanallaştırma Ortamının (NERVE) tehlikeye atılmasına yol açtı.

Savunma amaçlı siber operasyonlardan Lex Crumpton, bilinmeyen düşmanın “ağlarımızda keşif gerçekleştirdi, iki Ivanti Connect Secure sıfır gün güvenlik açığı aracılığıyla Sanal Özel Ağlarımızdan (VPN’ler) birini istismar etti ve oturum ele geçirmeyi kullanarak çok faktörlü kimlik doğrulamamızı atlattı” dedi. kar amacı gütmeyen bir kuruluşta araştırmacı, söz konusu geçen hafta.

Saldırı, kimlik doğrulamayı atlamak ve virüslü sistemde rastgele komutlar çalıştırmak için tehdit aktörleri tarafından silah olarak kullanılabilen CVE-2023-46805 (CVSS puanı: 8,2) ve CVE-2024-21887’nin (CVSS puanı: 9,1) kullanılmasını içeriyordu.

Tehdit aktörleri, ilk erişimi elde ettikten sonra yana doğru hareket etti ve güvenliği ihlal edilmiş bir yönetici hesabı kullanarak VMware altyapısını ihlal etti ve sonuçta kalıcılık ve kimlik bilgileri toplama için arka kapıların ve web kabuklarının konuşlandırılmasının önünü açtı.

MITRE, “NERVE, depolama, bilgi işlem ve ağ kaynakları sağlayan, sınıflandırılmamış, işbirliğine dayalı bir ağdır.” söz konusu. “Bugüne kadar yaptığımız araştırmalara göre, MITRE’nin çekirdek kurumsal ağının veya ortaklarının sistemlerinin bu olaydan etkilendiğine dair hiçbir gösterge yok.”

Kuruluş, o zamandan bu yana olayı kontrol altına almak için adımlar attığını ve müdahale ve kurtarma çalışmalarının yanı sıra, tehlikenin boyutunu belirlemek için adli analiz gerçekleştirdiğini söyledi.

İkiz kusurların ilk istismarı, muhtemelen Çin ile bağlantılı bir ulus devlet aktörü olan siber güvenlik şirketi Volexity tarafından UTA0178 adı altında takip edilen bir kümeye atfedildi. Mandiant’a göre, o zamandan bu yana Çin bağlantılı başka hack grupları da sömürü kervanına katıldı.

MITRE başkanı ve CEO’su Jason Providakes, “Hiçbir kuruluş bu tür siber saldırılara karşı bağışık değildir, mümkün olan en yüksek siber güvenliği sağlamaya çalışan bir kuruluş bile” dedi.

“Kamu yararına faaliyet gösterme ve kurumsal güvenliği artıran en iyi uygulamaları ve sektörün mevcut siber savunma duruşunu iyileştirmek için gerekli önlemleri savunma taahhüdümüz nedeniyle bu olayı zamanında açıklıyoruz.”



siber-2

xAI, izin olmadan 400 MW’tan fazla gaz türbini işletmekle dava ediliyor.
Alienware’in X14 Oyun Dizüstü Bilgisayarı İnce, Şık ve Güçlü
Elon Musk ve Intel’in Terafab Ortaklığındaki 5 Soru: Gelecek Neler Getiriyor?
Quordle bugün – 22 Haziran Perşembe için ipuçları ve cevaplar (oyun #514)
Pandemi sonrası oyun geliştirmede çalışma haftasını yeniden düşünmek
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar GüvenliğiCorporationEdildifidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriHackerlarıİhlalIvantininKusurlarındanMITRENasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarTarafındanUlusDevletveri ihlaliyararlananyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Yeni rapora göre Avrupa küresel ortalamanın neredeyse iki katı hızla ısınıyor
Sonraki Makale Samsung, “kriz” modunda yöneticilerini haftanın altı günü çalışmaya zorluyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Dyson ile Isıtma ve Serinletmede Devrim Yaratmak
Genel
Bethesda’dan The Elder Scrolls ve Fallout İçin Heyecan Verici Açıklamalar
Oyun
Apple’ın OpenAI Davasının Arka Planındaki Gerçekler
Liste
Florida’da bir adam, Steam oyunlarındaki zararlı yazılımla 220,000$ kripto çaldı
Donanım
Livewire: genellikle mükemmel bir çözüm mü yoksa performans açısından tehlikeli bir zaman ayarlı bomba mı?
Yazılım
‘The Odyssey’ Tepkisi Başarısızlıkla Sonuçlandı: İşte Sebepleri!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?