ABD siber güvenlik kurumu CISA şu anda Watchguard Firebox ve Gladinet Triofox'taki güvenlik açıklarına yönelik devam eden saldırılar konusunda uyarıyor. BT yöneticileri mevcut güncellemeleri hızla uygulamalıdır.
Duyurudan sonra devamını okuyun
CISA, bu iki güvenlik açığına ek olarak, Microsoft'un Kasım ayında Yama Günü'nde bir güncelleme ile kapattığı, Windows çekirdeğinde halihazırda saldırıya uğrayan güvenlik açığını da duyurusuna dahil etti. Özellikle yeni olan şey, saldırganların Watchguard'ın güvenlik duvarlarındaki bir güvenlik açığını hedeflediklerinin keşfedilmesidir. Bu, Eylül ortasından beri biliniyor ve o zamandan bu yana boşluğu doldurmak için güncellemeler mevcut. VPN işlevi etkinleştirilmişse, bazı modeller önceden kayıt olmaksızın İnternet'ten kötü amaçlı kodların eklenmesine ve yürütülmesine karşı savunmasızdır (CVE-2025-9242, CVSS4) 9.3“Risk”eleştirmen“). Ekim ortasında Almanya'da yaklaşık 7.000 güvenlik duvarı hâlâ savunmasız durumdayken, Shadowserver Foundation'ın günlük verilerine göre hâlâ 3.600 güvenlik duvarı bulunuyor.
Dosyalara uzaktan erişim ile kod kaçakçılığı
Gladinet Triofox, işletmelerde bulut senkronizasyonu veya VPN olmadan yerel dosyalara güvenli bir şekilde uzaktan erişim sağlamak için tasarlanmış bir yazılımdır. Pazartesi günü, yetersiz erişim kontrolleri nedeniyle kurulum tamamlandıktan sonra bile ilk kurulum sayfalarına erişilmesini mümkün kılan bir güvenlik açığı keşfedildi (CVE-2025-12480, CVSS) 9.1“Risk”eleştirmen“). Triofox'un 16.7.10368.56560 veya üzeri sürümü güvenlik açığını kapatıyor. Mandiant, BT güvenlik araştırmacıları, yetkisiz erişimden sonra kötü amaçlı kod enjekte eden ve yürüten UNC6485 grubunun saldırılarını araştırırken bu güvenlik açığını keşfetti.
Her zamanki gibi CISA, saldırıların türü ve kapsamı veya uzlaşma belirtileri (Uzlaşma Göstergeleri, IOC) hakkında daha fazla bilgi sağlamaz. BT yöneticileri mevcut güncellemeleri hızla uygulamalıdır.
(Bilmiyorum)
Bir yanıt yazın