Avustralya istihbarat teşkilatı Avustralya Sinyal Müdürlüğü (ASD), devlet destekli aktörlerin Cisco IOS XE'deki eski bir güvenlik açığı aracılığıyla yükledikleri “Badcandy” kötü amaçlı yazılımına karşı uyarıyor. Güvenlik açığı 2023 yılından bu yana biliniyor. Cisco bunu düzeltmek için yazılım güncellemeleri de yayınladı.
Duyurudan sonra devamını okuyun
Avustralyalı yetkililer güvenlik açığına yönelik saldırıların (CVE-2023-20198, CVSS.) hala devam ettiğini söyledi 10.0“Risk”eleştirmen“). Badcandy kötü amaçlı yazılımı, Ekim 2023'ten bu yana güvenlik açığı aracılığıyla savunmasız Cisco cihazlarına taşınıyor. Hem 2024 hem de 2025'te yenilenen etkinlik gözlemlendi.
Kötü Amaçlı Yazılım Badcandy
Kötü amaçlı yazılım Lua tabanlı bir web kabuğudur. Tipik olarak, cihazlar bu güvenlik açığından etkilendikten sonra saldırganlar, cihazların bu güvenlik açığına karşı güvenlik açığını gizlemek için bir yamanın kalıcı olmayan bir sürümünü yükler. Ayrıca Badcandy kötü amaçlı yazılımı cihazın yeniden başlatılmasından sağ çıkamaz. Ancak saldırganlar kimlik bilgilerine veya başka kalıcılık biçimlerine sahip olabilir ve yine de ağa veya cihazlara erişimlerini koruyabilirler.
Güvenlik açığının daha fazla kötüye kullanılmasını ve cihazın yeniden virüs bulaşmasını önlemek için BT yöneticilerinin mevcut yazılım yamasını uygulaması gerekir. Yalnızca Avustralya'da ASD, bu yıl potansiyel olarak Badcandy'nin tehlikeye girdiği 400'den fazla cihaz buldu ve Ekim ayı sonu itibarıyla hâlâ 150'den fazla Cisco cihazı mevcuttu: ASD, kurbanlara cihazların nasıl yamalanacağı, yeniden başlatılacağı ve güçlendirileceğine ilişkin talimatlar içeren bildirimler gönderdi.
Shadowserver Foundation artık Mastodon hakkında güncellenmiş veriler de yayınladı. Bu verilere göre dünya çapında yaklaşık 15.000 Cisco IOS XE cihazında hala kötü amaçlı bir arka kapı bulunuyor. Sık sık yeniden enfeksiyon kampanyaları da gözlemlenebilir. Shadowserver Foundation tarafından gerçekleştirilen ülke dağılımına göre, Almanya'daki 90 Cisco cihazına Badcandy sızmış durumda ve Federal Cumhuriyeti listede 33. sıraya yerleştiriyor. Ancak bu durum, BT liderlerinin bu alanda hâlâ harekete geçmesi gerektiğini gösteriyor. Kalıcı olmayan yama nedeniyle bir veya diğer cihazın savunmasız olarak tanınmaması mümkündür.
Cisco güvenlik açığı görünüşe göre siber suçlular arasında oldukça popüler. Haziran ayı sonlarında FBI ve Kanada Siber Güvenlik Merkezi, devlet destekli Çin siber çetelerinin eski güvenlik açıklarından hâlâ aktif olarak yararlandıkları konusunda uyardı. O zamanlar özellikle Kanadalı bir telekomünikasyon sağlayıcısının ağına katıldılar.
Duyurudan sonra devamını okuyun
(Bilmiyorum)
Bir yanıt yazın