ABD'nin önde gelen siber güvenlik kurumu CISA, Hikvision, Rockwell Automation ve Apple ürünlerine yönelik şu anda gözlemlenen saldırılar konusunda uyarıda bulunuyor. Saldırıya uğrayan güvenlik kusurlarından bazıları neredeyse on yıl öncesine dayanıyor.
Duyurudan sonra devamını okuyun
CISA, tavsiye niteliğindeki mesajında Hikvision güvenlik kameralarındaki bir güvenlik açığına yönelik saldırıların gözlemlendiğini yazıyor. Bunlar, yetkisiz tarafların ayrıcalıklarını artırmasına ve hassas bilgilere erişim kazanmasına olanak tanıyan kimlik doğrulamadaki zayıflıklardır (CVE-2017-7921, CVSS) [3.0] 10.0risk”eleştirmenGüvenlik açıklarını gidermek için 2017'den beri Hikvision güncellemeleri mevcut.
CISA'nın Hikvision hakkındaki uyarısının güncel bir jeopolitik bağlama sahip olduğu anlaşılıyor. Check Point Research'ün bir makalesinde yazdığı gibi, Şubat ayının sonundan bu yana, İranlı fail olduğu iddia edilen kişiler İsrail, Katar ve Birleşik Arap Emirlikleri gibi ülkelerdeki IP adres alanlarını toplu olarak tarıyor. CVE-2017-7921 de dahil olmak üzere dört güvenlik açığı için kamera ve yama arıyorlar. Güvenlik araştırmacıları, İran'ın bu görüntüleri propaganda ve hedefleme amacıyla kötüye kullanmak istediğinden şüpheleniyor. Financial Times, bir makalesinde İran hükümdarı Ali Hamaney'e yönelik ölümcül saldırıda CIA ve Mossad'ın benzer bir yaklaşım sergilediğini anlattı.
Suçlular ayrıca Rockwell Automation'un Logix kontrolörlerindeki güvenlik açıklarından da yararlanıyor. Ağdaki kimliği doğrulanmamış kullanıcılar oturum açmayı atlayabilir ve Logix denetleyicilerine erişebilir. Ek araçlarla yapılandırmayı veya makinelerde çalışan kodu değiştirebilirler, yani kötü amaçlı kod enjekte edebilirler; burada da BT yöneticilerinin ürün açıklarını nasıl kapatabileceğine ilişkin talimatlar 2021'den beri mevcuttur. Sorun Rockwell'in güncellemelerin yüklenmesini önermesidir. Ancak bunlar açığı kapatmaya yetmiyor. CISA, güvenlik açığının oluşturduğu tehlikeyi önlemek için yöneticiler tarafından benimsenmesi gereken ek karşı önlemleri listeler (CVE-2021-22681, CVSS) 9.8risk”eleştirmen“).
Çeşitli eski Apple güvenlik açıkları saldırı altında
Çeşitli Apple ürünlerinde bulunan bazı eski güvenlik açıkları da ateş altında. Suçluların internetten kötü amaçlı kod enjekte etmesine ve yürütmesine izin veriyorlar. CISA, ayrıntılı olarak açıklanmayan CVE-2021-30952 (CVSS.) güvenlik açıklarını adlandırır 8.8risk”yüksek“), CVE-2023-41974 (CVSS) 7.8risk”yüksek“) ve CVE-2023-43000 (CVSS 8.8risk”yüksek“). İşletim sistemleri tvOS 15.2, macOS Monterey 12.1, Safari 15.2, iOS 15.2 ve iPadOS 15.2 ile watchOS 8.3 ilk güvenlik açığını, iOS 17 ve iPadOS 17 ikincisini ve son olarak macOS Ventura 13.5, iOS 16.6 ve iPadOS 16.6, Safari 16.6 ise listelenen son güvenlik açığını kapatıyor.
CISA yalnızca saldırıya uğrayan yazılımları rapor eder. Yetkili, saldırıların kapsamını veya gerçekte nasıl gerçekleştiğini tartışmıyor. Bu, yöneticiler için güvenlik ihlali göstergelerinin (IOC) nasıl tanınacağı konusunda hiçbir ipucu olmadığı anlamına gelir. Bu haftanın sadece Çarşamba günü CISA, VMware Aria Operasyonlarındaki güvenlik açıklarına yönelik saldırılar konusunda uyardı.
Duyurudan sonra devamını okuyun
Güncelleme
10.25
Saat
Hikvision ile ilgili CISA uyarısına olası arka plan hakkında güncelleme eklendi.
(Bilmiyorum)
Bir yanıt yazın