Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: NetScaler Kusuru Kullanıcı Kimlik Bilgilerini Yakalamak İçin Kullanıldı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » NetScaler Kusuru Kullanıcı Kimlik Bilgilerini Yakalamak İçin Kullanıldı

GenelSiber Güvenlik

NetScaler Kusuru Kullanıcı Kimlik Bilgilerini Yakalamak İçin Kullanıldı

teknomers
Son güncelleme: 15 Ekim 2023 13:24
teknomers
Paylaş
Paylaş


10 Ekim 2023Haber odasıAğ Güvenliği / Şifre

Citrix NetScaler ADC ve Gateway cihazlarında yakın zamanda açıklanan kritik bir kusur, tehdit aktörleri tarafından kimlik bilgisi toplama kampanyası yürütmek için kullanılıyor.

Etkinliği geçen ay ortaya çıkaran IBM X-Force, söz konusu saldırganlar, kullanıcı kimlik bilgilerini yakalamak amacıyla kimlik doğrulama web sayfasının HTML içeriğine kötü amaçlı bir komut dosyası eklemek amacıyla yama yapılmamış NetScaler Ağ Geçitlerine saldırmak için “CVE-2023-3519″u kullandı.

Citrix tarafından Temmuz 2023’te ele alınan CVE-2023-3519 (CVSS puanı: 9,8), kimliği doğrulanmamış uzaktan kod yürütülmesine yol açabilecek kritik bir kod yerleştirme güvenlik açığıdır. Geçtiğimiz birkaç ay boyunca, savunmasız cihazlara sızmak ve sonraki saldırılar için kalıcı erişim elde etmek amacıyla yoğun şekilde istismar edildi.

IBM X-Force tarafından keşfedilen en son saldırı zincirinde operatörler, CVE-2023-3519’dan yararlanılmasını tetiklemek ve PHP tabanlı bir web kabuğunu devreye almak için özel hazırlanmış bir web isteği gönderdi.

Web kabuğunun sağladığı erişim, daha sonra saldırganın kontrol ettiği altyapıda barındırılan uzak bir JavaScript dosyasına referans veren NetScaler Gateway oturum açma sayfasına özel kod eklemek için kullanılır.

JavaScript kodu, kullanıcı tarafından sağlanan kullanıcı adı ve şifre bilgilerini içeren form verilerini toplamak ve kimlik doğrulama sonrasında bunu HTTP POST yöntemi aracılığıyla uzak bir sunucuya aktarmak için tasarlanmıştır.

Şirket, çoğunluğu ABD ve Avrupa’da bulunan “değiştirilmiş NetScaler Gateway giriş sayfalarını barındıran en az 600 benzersiz kurban IP adresi” tespit ettiğini söyledi. Eklemelerin birden fazla kez ortaya çıkması nedeniyle saldırıların fırsatçı nitelikte olduğu söyleniyor.

Citrix NetScaler

Kampanyanın ne zaman başladığı tam olarak belli değil ancak giriş sayfasındaki en erken değişiklik 11 Ağustos 2023’te gerçekleşti ve bu da kampanyanın yaklaşık iki aydır devam ettiğini gösteriyor. Bilinen herhangi bir tehdit aktörü veya grubuyla ilişkilendirilmemiştir.

Açıklama, Fortinet FortiGuard Laboratuvarlarının, D-Link, Geutebrück, Korenix, Netis’in IP kameraları ve yönlendiricilerindeki çeşitli kusurları hedef alan gözden geçirilmiş bir açık listesinden yararlanan IZ1H9 Mirai tabanlı DDoS kampanyasının güncellenmiş bir versiyonunu ortaya çıkarmasıyla geldi. Sunhillo SureLineTP-Link, TOTOLINK, Yealink ve Zyxel.

Güvenlik araştırmacısı Cara Lin, “Bu, kampanyanın savunmasız cihazlara virüs bulaştırma ve yakın zamanda piyasaya sürülen çok sayıda CVE’yi kapsayan yararlanma kodunun hızlı kullanımı yoluyla botnet’ini önemli ölçüde genişletme kapasitesini vurguluyor” dedi. söz konusu.

Güvenlik açıklarının başarılı bir şekilde kullanılması, IZ1H9 yükünü almak için kullanılan bir kabuk komut dosyası indiricisinin konuşlandırılmasının önünü açıyor ve güvenliği ihlal edilmiş Linux makinelerini büyük ölçekli kaba kuvvet ve DDoS saldırıları için uzaktan kontrol edilen botlara dönüştürüyor.

Lin, “Bu tehdide karşı koymak için kuruluşların mümkün olduğunda derhal yamaları uygulamaları ve cihazlar için varsayılan oturum açma kimlik bilgilerini her zaman değiştirmeleri şiddetle tavsiye edilir.” dedi.

Bu gelişme aynı zamanda, tehdit aktörleri tarafından bir Wi-Fi ağı oluşturarak kurulum işlemi sırasında kabuk komutlarını çalıştırmak için kullanılabilecek D-Link DAP-X1860 menzil genişleticisini (CVE-2023-45208) etkileyen yeni bir yama uygulanmamış uzaktan komut ekleme kusuruyla da örtüşmektedir. kesme işareti sembolünü içeren hazırlanmış bir SSID ile RedTeam Sızma Testi.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), geçen ay yayınlanan bir danışma belgesinde, web sitelerine ve ilgili web hizmetlerine yönelik hacimsel DDoS saldırıları riskinin altını çizerek, kuruluşları tehdidi azaltmak için uygun hafifletici önlemleri uygulamaya çağırdı.

“Bu saldırılar, hedef sistemin kaynaklarını tüketmek, hedefi ulaşılamaz veya erişilemez hale getirmek ve kullanıcıların hizmete erişimini engellemek amacıyla belirli web sitelerini hedef alıyor.” söz konusu.



siber-2

Road to Vostok: Yeni Zorluklarla Dolu Caşar Bir FPS Deneyimi

Road to Vostok, Steam Early Access’a çıkması beklenen zorlu bir FPS oyunu, önemli iyileştirmelerle geri döndü. Dinamik mevsimlerden, sadece en zorlu oyuncular için tasarlanmış yeni oyun modlarına kadar birçok yenilik mevcut.

Geliştirici Antti, bu acımasız hayatta kalma deneyimini özelleştirmenin mümkün olduğunu vurguluyor. Geliştirme güncellemesi videosu, zorluğu maksimumda denemek için sabırsızlanmamı sağladı. Escape from Tarkov’dan farklı olarak, bu oyun tek oyunculu ve yardım almanız mümkün değil.

Videoda, Antti’nin uyguladığı bazı yenilikler öne çıkıyor. Dinamik mevsimler, her mevsimin belirli bir süreyle sınırlı olmasını sağlıyor. Ayrıca, el bombalarını fırlatırken kullanacağınız el pozisyonunu seçebilirsiniz.

Görsel iyileştirmeler de dikkat çekici; çimlerden ağaçlara kadar birçok ayrıntı var. Ancak, Road to Vostok’un Ironman modu gerçekten merak uyandırıyor. Bu mod, size hiç eşya olmadan haritaya atılmanızı sağlıyor ve mevsim seçenekleriyle birleştirildiğinde, baştan sona zorlu bir deneyim sunuyor.

Antti, Road to Vostok’un Steam Early Access’a ne zaman gireceğine dair kesin bir tarih vermedi, ancak süreçte yarı yola ulaştıklarını tahmin ediyor. Eğer Escape from Tarkov, Stalker ya da karamsar Doğu Avrupa temalı oyunları seviyorsanız, bu oyunu takip etmelisiniz.

Bu arada, Road to Vostok’un Steam demosunu oynayabilir ve en iyi kıyamet temalı oyunlar ile en iyi FPS oyunları listemizi inceleyebilirsiniz.

Sınırlı Bir Süre İçin 200 Dolarlık 30 Dolarlık Sanal Gerçeklik Oyunları Kazanın
Sızıntı İddialarına Göre Final Fantasy 7 Remake Switch 2 ve Xbox Sürümleri Şu Anda Square Enix’in Planlarında Yok
Apple M5 çipli yeni MacBook Pro yolda: bileşen tedariği 2025’te başlayacak
Xiaomi’den sürpriz: Xiaomi Mix 4 sahipleri HyperOS aldı
ETİKETLENDİ:ağ güvenliğibilgi GüvenliğiBilgilerinibilgisayar Güvenliğifidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriiçinKimlikKullanıcıKullanıldıkusuruNasıl heklenirNetScalersiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliYakalamakyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale İranlı Yönetmen Dariush Mehrjui ve Eşi Bıçaklı Saldırıda Öldü (Raporlar)
Sonraki Makale Yeni amiral gemileri Xiaomi TV S Pro 65 ve TV S Pro 75 Çin’de süper bir hit oldu: ön sipariş aşamasından önce bile satıldılar

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Suno’nun AI Müzik Üreticisi için YouTube’dan Veri Topladığı İddia Ediliyor
Genel
Nansen AI API için Şık bir PHP İstemcisi: nansen-php’ye Derinlemesine Bakış
Yazılım
Dawnwalker’ın Kanı ile Yükselen İsyancı Kurtlar Dönüşüm Anında
Oyun
Netflix, Stranger Things Mucizesini Nostaljik Yeniden Yayınla Yakalamaya Çalışıyor
Liste
CXMT’nin DDR5 RAM’i SK hynix’ten daha az performanslı çıktı
Donanım
Apple’ın Qwen AI ile Çin’deki lansmanı onaylandı
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?