Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Ulus-Devlet Saldırganları Ağa Sızmak İçin Ivanti CSA Kusurlarından Yararlanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Ulus-Devlet Saldırganları Ağa Sızmak İçin Ivanti CSA Kusurlarından Yararlanıyor

GenelSiber Güvenlik

Ulus-Devlet Saldırganları Ağa Sızmak İçin Ivanti CSA Kusurlarından Yararlanıyor

teknomers
Son güncelleme: 14 Ekim 2024 19:21
teknomers
Paylaş
Paylaş


14 Ekim 2024Ravie LakshmananAğ Güvenliği / Güvenlik Açığı

Şüpheli bir ulus devlet düşmanının, Ivanti Cloud Service Appliance’daki (CSA) üç güvenlik açığını bir dizi kötü niyetli eylem gerçekleştirmek için sıfır gün olarak silah haline getirdiği gözlemlendi.

Bu, Fortinet FortiGuard Labs’ın bulgularına göre, güvenlik açıklarının CSA’ya kimliği doğrulanmamış erişim elde etmek, cihazda yapılandırılmış kullanıcıları numaralandırmak ve bu kullanıcıların kimlik bilgilerine erişmeye çalışmak için kötüye kullanıldığı belirtildi.

Güvenlik araştırmacıları Faisal Abdul Malik Qureshi, John Simmons, Jared Betts, Luca Pugliese, Trent Healy, Ken Evans ve Robert Reyes, “Gelişmiş düşmanların, kurbanın ağında sahil başı erişimi sağlamak için sıfır gün güvenlik açıklarından yararlandığı ve zincirlediği gözlemlendi.” söz konusu.

Söz konusu kusurlar aşağıda listelenmiştir –

  • CVE-2024-8190 (CVSS puanı: 7,2) – /gsb/DateTimeTab.php kaynağında bir komut ekleme hatası
  • CVE-2024-8963 (CVSS puanı: 9,4) – /client/index.php kaynağında yol geçiş güvenlik açığı
  • CVE-2024-9380 (CVSS puanı: 7.2) – Reports.php kaynağını etkileyen, kimliği doğrulanmış bir komut ekleme güvenlik açığı

Bir sonraki aşamada, gsbadmin ve admin ile ilişkili çalınan kimlik bilgileri, bir web kabuğunu (“help.php”) düşürmek amacıyla /gsb/reports.php kaynağını etkileyen komut yerleştirme güvenlik açığından kimlik doğrulaması yapılarak yararlanıldı.

“10 Eylül 2024’te, Ivanti tarafından CVE-2024-8190’a ilişkin danışma belgesi yayınlandığında, müşterinin ağında hâlâ aktif olan tehdit aktörü, /gsb/DateTimeTab.php kaynaklarındaki komut ekleme güvenlik açıklarını ‘yamaladı’ ve /gsb/reports.php, onları kullanılamaz hale getiriyor.”

“Geçmişte, tehdit aktörlerinin, diğer davetsiz misafirlerin savunmasız varlıklara erişmesini ve saldırı operasyonlarına potansiyel olarak müdahale etmesini engellemek için, güvenlik açıklarını kullandıktan ve kurbanın ağına nüfuz ettikten sonra güvenlik açıklarını yamaladıkları gözlemlendi. “

Ivanti CSA Kusurları
SQLi güvenlik açığından yararlanma

Bilinmeyen saldırganların, internete yönelik CSA cihazını tehlikeye attıktan sonra Ivanti Endpoint Manager’ı (EPM) etkileyen kritik bir kusur olan CVE-2024-29824’ü kötüye kullandıkları da belirlendi. Spesifik olarak bu, xp_cmdshell saklı yordamının uzaktan kod yürütmeyi gerçekleştirmesini sağlamayı içeriyordu.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA), bu güvenlik açığını Ekim 2024’ün ilk haftasında Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna eklediğini belirtmekte fayda var.

Diğer etkinliklerden bazıları arasında mssqlsvc adında yeni bir kullanıcı oluşturmak, keşif komutlarını çalıştırmak ve PowerShell kodunu kullanarak DNS tünelleme olarak bilinen bir teknik aracılığıyla bu komutların sonuçlarını dışarı çıkarmak yer alıyordu. Ayrıca, tehlikeye atılan CSA cihazında Linux çekirdek nesnesi (sysinitd.ko) biçiminde bir rootkit’in konuşlandırılması da dikkate değerdir.

Fortinet araştırmacıları, “Bunun arkasındaki muhtemel neden, tehdit aktörünün CSA cihazında çekirdek düzeyinde kalıcılığı sürdürmesiydi; bu, fabrika ayarlarına sıfırlandığında bile hayatta kalabilir.” dedi.



siber-2

TCL’nin NXTPAPER 3.0 Teknolojisi NXTPAPER 14 Pro Tablette Sergilendi
Verilerinizi Ücretsiz Olarak Yedeklemek için YouTube Nasıl Kullanılır?
DaVinci Resolve geliştiricisi, ağ depolama maliyetlerini azaltıyor
Call of Duty Modern Warfare 2 LMG, şimdi kilidini açarsanız Warzone 2’ye hükmedebilir
Final Fantasy 7 Rebirth’te Chocobo Nasıl Alınır?
ETİKETLENDİ:ağ güvenliğiAğabilgi Güvenliğibilgisayar GüvenliğiCSAfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriiçinIvantiKusurlarındannasıl hacklenirsaldırganlarısiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSızmakUlusDevletveri ihlaliYararlanıyoryazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Binance Yöneticisinin Nijerya Kara Para Aklama Davasında Kefaletle Serbest Bırakılması Reddedildi
Sonraki Makale ABD teknoloji firmaları İngiltere’de 6,3 milyar £ veri merkezi yatırımı yapacak

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

NASA’nın Stardust Uzay Aracı 2004’teki Görevinden Dönüyor: 4.6 Milyar Km
Bilim
Droneların Annesi: Rusya’nın Korktuğu Kadın Iryna Terekh Kimdir?
Dünyadan Güncel Haberler
United Airlines, ‘Trump Havalimanı’ Tartışmasına Nasıl Yanıt Verdi?
Finans
Yeni Kara Delik Teorisi: 50 Yıllık Problemi Çözüyor!
Bilim
Andrey Santos Manchester United Şov Yaptı
Spor
Trump’dan Kanada’ya Tehditler
Dünyadan Güncel Haberler
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?