Ocak ayının sonlarında Ivanti, Endpoint Manager Mobile'daki (EPMM) kritik güvenlik açıklarını ele aldı. Bu, saldırganların kötü amaçlı kod yerleştirmesine olanak tanır ve zaten bunu yapmaktadır; ilk saldırılar zaten biliniyordu. Federal Bilgi Güvenliği Dairesi (BSI) artık yaygın boşluk saldırılarına karşı uyarıda bulunuyor ve başarılı saldırıları tespit etmek için bir algılama komut dosyası kullanılmasını öneriyor. Palo Alto siber güvenlik araştırmacıları da bir uyarı yayınlayarak gözlemledikleri bazı kötüye kullanım girişimlerini daha ayrıntılı olarak açıkladılar.
Duyurudan sonra devamını okuyun
Ivanti, güvenlik açıklarına ilişkin ayrıntılı bilgi vermiyor ancak Palo Alto Ağ Birimi'ndeki42 BT araştırmacıları daha ayrıntılı bilgi sağlıyor. Dahil edilen Apache web sunucusunun URL'yi yeniden yazmak için kullandığı güncel olmayan bash komut dosyaları nedeniyle bir güvenlik açığı ortaya çıkıyor (CVE-2026-1281, CVSS) 9.8risk”eleştirmen“). İkinci güvenlik açığı da güvenli olmayan bir bash betiğinden kaynaklanıyor ancak Ivanti'nin Android dosya aktarım mekanizmasını etkiliyor (CVE-2026-1340, CVSS) 9.8risk”eleştirmen“).
Saldırganlar, güvenlik açıklarından yararlandıktan sonra ters kabuklar ve web kabukları yükler, ortamı tarar ve ek kötü amaçlı yazılım yükler. Unit42'ye göre hedefler arasında eyalet ve yerel yönetimler, sağlık hizmetleri, imalat/üretim, hukuk firmaları ve yüksek teknoloji sektörü yer alıyor.
BSI tespit komut dosyalarını dağıtır
BSI ayrıca geçen hafta güncellenmiş bir uyarı yayınladı. Yetkili aynı zamanda (başarılı) saldırılara ilişkin kanıtlar da sunuyor (Uzlaşma Göstergeleri, IOC) ve Ivanti'nin Hollanda siber güvenlik otoritesi NCSC-NL ile birlikte yayınladığı bir tespit senaryosunu güçlü bir şekilde vurguluyor. Bunlar Ivanti-Host-EPMM-Scan-v2-0S-2 ve Ivanti-Host-EPMM-Scan-v2-0L-2'dir ve her ikisi de 12 Şubat 2026 itibarıyla güncellenmiştir.
BSI, ihlalleri ve saldırıları üçüncü önem derecesi kategorisi olan “Turuncu” olarak sınıflandırır. Bunun pratiğe yansıması şu anlama geliyor: “Önlemlerin derhal alınması gerekiyor. Normal işleyişin ciddi şekilde aksaması mümkündür.” BSI'ya göre güvenlik açıkları en az 2025 yazından beri saldırı altında. Yöneticilerin araştırmalarında bunu dikkate almaları gerekiyor.
(Bilmiyorum)
Bir yanıt yazın