Saldırganlar ConnectWise ScreenConnect ve Windows Kabuğu güvenlik açıklarını hedefler. ABD siber güvenlik kurumu CISA artık kendisine yönelik saldırılara karşı uyarıda bulunuyor.
Duyurudan sonra devamını okuyun
Ancak CISA, bilinen istismar edilen güvenlik açıkları kataloğuna iki saldırı güvenlik açığını eklediğini duyurduğunda daha fazla ayrıntı vermiyor. Bu nedenle saldırıların kapsamı, niteliği ve sonuçları belirsizdir. Ancak bazen CVE güvenlik açıklarına ilişkin söylentilere dayanarak başka sonuçlara varılabilir. Windows kabuğuna yapılan saldırılar dün Salı günü öğrenildi (CVE-2026-32202, CVSS) 4.3risk”ortaÖrneğin Akamai, daha ayrıntılı arka plan bilgileri yayınladı, sızıntıyı sıfır tıklama güvenlik açığı olarak sınıflandırdı ve saldırganların bunu NTLM v2 Net karmalarına erişmek için kullanabileceğini ve bunu NTLM yönlendirme saldırılarında kötüye kullanabileceğini tartıştı ve şimdi de bunu pratikte yapıyorlar.
Saldırganların internet üzerinden saldırdığı ConnectWise ScreenConnect'in güvenlik açığı Şubat 2024'ten beri bilinmektedir (CVE-2024-1708, CVSS) 8.4risk”yüksek“). O zamandan bu yana, uzaktan izleme ve yönetim (RMM) yazılımında da güncellemeler yapıldı. Burada Huntress'teki siber güvenlik araştırmacıları, Şubat ortasına kadar uzanan ancak görünüşe göre hala güncel olan yararlı bilgiler sağlıyor.
ScreenConnect güvenlik açığı kötüye kullanıldı
CVE-2024-1708 güvenlik açığı, saldırganların güvenlik açığı bulunan sistemlere kötü amaçlı kod dağıtmasına olanak tanıyan, yol geçiş güvenlik açığı olarak adlandırılan bir güvenlik açığıdır. Huntress'e göre saldırganlar bunu CVE-2024-1709 (CVSS) güvenlik açığıyla birlikte kullanıyor 10.0risk”eleştirmen“), bu da kimlik doğrulamayı atlamanıza olanak tanır. Güvenlik açıklarının bir araya geldiği saldırıya “SlashAndGrab” adı verildi. ConnectWise ScreenConnect 23.9.7 ve önceki sürümleri etkilenir; düzeltme, ScreenConnect 23.9.8 ve sonraki sürümlerinde geliyor.
BT yöneticileri mevcut yamaları uygulayarak güvenlik açıklarını kapatmalıdır. ConnectWise ScreenConnect'i kullananlar ayrıca Huntress analizinde sistemlerin incelenebileceği başarılı saldırılara ilişkin bazı göstergeler (Uzlaşma Göstergeleri, IOC) bulacaktır.
(Bilmiyorum)
Bir yanıt yazın