Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Siber suçlular Citrix Bleed kusurundan ballarını nasıl elde ediyor?
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Siber suçlular Citrix Bleed kusurundan ballarını nasıl elde ediyor?

Genel

Siber suçlular Citrix Bleed kusurundan ballarını nasıl elde ediyor?

teknomers
Son güncelleme: 27 Kasım 2023 10:36
teknomers
Paylaş
Paylaş


Contents
  • Çok fazla örnek hâlâ savunmasız
  • Boeing hedeflendi

Sanallaştırma ve bulut hizmetleri sağlayıcısı Citrix’in üzerinden altı haftadan fazla zaman geçti rapor edildi NetScaler ADC ve NetScaler Gateway adlı iki ürününde özellikle kritik bir güvenlik açığının varlığı. Ancak çoğu zaman olduğu gibi, donanımlı kuruluşlar yamaları uygulamakta yavaş kalıyor. Bu da her türden siber suçlunun hoşuna gidiyor.

“Güncellenmeyen herhangi bir ekipmanın risk altında olduğu düşünülmelidir”, az önce uyardı CERT-FR uyarı bülteninin güncellenmesinde. Devlet siber itfaiyecisi Anssi’ye bağlı bilgisayar saldırılarını izlemek, uyarmak ve bunlara yanıt vermekle görevli hükümet merkezi, “Çeşitli yayınlarda sunulan tüm tavsiyelere dayanarak soruşturmaların gecikmeden yürütülmesi zorunludur” diye devam ediyor.

Citrix’in tavsiye niteliğindeki yayını NetScaler CVE-2023-4966’dan yararlanma girişimlerinin üzerinden bir aydan fazla bir süre geçtikten sonra, bal küpü sensör ağımız tarafından görülen en yaygın saldırılardan biri olmaya devam ediyor.https://t.co/vydiau65BH

NetScaler’ı çalıştırıyorsanız ve yama yapmadıysanız, başlangıçta riskin olduğu varsayılır. https://t.co/KLt4rpERX3 pic.twitter.com/xDJLJeMZoh

— Gölge Sunucusu (@Gölge Sunucusu) 20 Kasım 2023

Çok fazla örnek hâlâ savunmasız

Gelen verilere göre Gölge sunucusuKötü niyetli faaliyetleri araştırmaya adanmış bir vakıf olan Fransa’da hâlâ yaklaşık 91 savunmasız örnek bulunuyor. Bu, 813 örneğin tanımlandığı 10 Ekim’de kusurun duyurulduğu zamana göre çok daha az, ancak hala çok fazla. Vakıf, “Bunlar bal küplerimizde gözlemlenen en yaygın saldırılardır” uyarısında bulunuyor.

Özellikle, saldırganların çok faktörlü kimlik doğrulama mekanizmalarını atlamasına olanak tanıyan kusurun aktif olarak kullanıldığına dair yeterli kanıt bulunmadığından. Siber güvenlik uzmanı Mandiant Ağustos 2023’ün sonunda güvenlik açığından yararlanıldığını tespit ettiğini çok hızlı bir şekilde bildirmişti.

Boeing hedeflendi

Ancak artık bu kusurun, uçak üreticisi Boeing’in yedek parça ve dağıtıma ayrılmış bir departmanının BT’sini hacklemek için de kullanıldığını biliyoruz. Daha sonra çalınan verileri yayınlamaya başlayan LockBit fidye yazılımı çetesi tarafından iddia edilen bir eylem.

Kimliği belirtilmeyen diğer mağdurlar arasında başka istismar girişimleri de gözlemlendi. ortak not özellikle FBI ve Cisa tarafından imzalandı. Anssi’nin bu Amerikalı eşdeğeri, muhtemelen hedef alınabilecek 300 kuruluşu uyardı.

Ama belirtildiği gibi BT UzmanıSiber saldırıların yakın zamandaki diğer kurbanları, Ile-de-France bölgesindeki kamu temizlik hizmetleri gibi bu kusura karşı savunmasız olan sistemleri açıkça kullandılar. Elbette saldırganların gerçekten bu süreçten geçip geçmediğini bilmiyoruz ancak bu artık ciddi bir hipotez. Şüpheye düştüğünüzde sistemlerinize mümkün olduğu kadar çabuk yama uygulamak daha iyidir.





genel-15

Starfield’ın eski tasarımı gelecek vizyonuna ihanet ediyor
En son WoW raid tuning nerfs Sepulcher of the First Ones – yine
Baldur’s Gate 3 Yönetmeni, Oyun Geliştirmeyle “Biraz Çıtırlığın” Kaçınılmaz Olduğuna İnanıyor
Raspberry Pi Pico ile Chromebook’ta CircuitPython Projeleri Nasıl Yapılır?
Cyberpunk 2077 İptal Edilen “Moon” DLC Dosyaları Harita Boyutunu, Yeni Bilgiyi ve Daha Fazlasını Ortaya Çıkarıyor
ETİKETLENDİ:ballarınıBleedCitrixediyoreldekusurundannasılSiberSuçlular
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Bu Galaxy Z Flip 5 Siber Pazartesi anlaşması diğer tüm tatil promosyonlarını sudan çıkarıyor
Sonraki Makale YouTube, Premium Aboneler için ‘Oynanabilir’ Oyun Arcade’i Tanıttı: Özelliği Nasıl Etkinleştireceğiniz İşte

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Temmuz 2026’da PlayStation Plus Extra ve Premium Oyunları Açıklandı
Oyun
Webhook Ölçekleme: Asenkron Kuyruk Buffers
Yazılım
PS5 emülasyonu hızlanıyor: Farklı emülatörlerde oyunlar açılıyor
Donanım
Lululemon Syntetica’ya 30M Dolarla Güçlü Destek Verdi
Genel
Yapay Zeka ile Tüm Tesisleri Güçlendirmek İstiyorlar
Genel
CXMT’nin 2026’da Micron’a yaklaşan bellek kapasitesi iddiası
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?