CISA Uyarısı: ConnectWise ScreenConnect ve Windows Kabuğuna Yapılan Saldırılar

yakın bildirim

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

.

Saldırganlar ConnectWise ScreenConnect ve Windows Kabuğu'ndaki güvenlik açıklarını hedefliyor. ABD BT güvenlik kurumu CISA şimdi kendisine yönelik saldırılara karşı uyarıda bulunuyor.

Reklamdan sonra devamını okuyun

Ancak CISA, Bilinen İstismara Uğrayan Güvenlik Açıkları kataloğuna saldırıya uğrayan iki güvenlik açığını eklediğini duyurduğunda daha fazla ayrıntı vermiyor. Bu nedenle saldırıların kapsamı, niteliği ve sonuçları belirsizdir. Ancak bazen CVE güvenlik açığı girişlerine dayanarak başka sonuçlar da çıkarılabilir. Windows Kabuğuna yapılan saldırılar dün Salı günü öğrenildi (CVE-2026-32202, CVSS) 4.3risk”ortaÖrneğin Akamai, daha ayrıntılı arka plan bilgileri yayınladı, sızıntıyı sıfır tıklama güvenlik açığı olarak sınıflandırdı ve saldırganların bunu Net NTLM v2 karmalarına erişmek için kullanabileceğini ve bunları NTLM geçiş saldırılarında kötüye kullanabileceğini tartıştı ve şimdi bunu pratikte yapıyorlar.

Kötü niyetli aktörlerin internet üzerinden saldırdığı ConnectWise ScreenConnect'teki güvenlik açığı Şubat 2024'ten bu yana bilinmektedir (CVE-2024-1708, CVSS) 8.4risk”yüksek“). O zamandan bu yana, uzaktan izleme ve yönetim yazılımında (RMM) de güncellemeler yapıldı. Burada, Huntress'teki BT güvenliği araştırmacıları yararlı bilgiler sağlıyor; bunların tarihi Şubat ortasına kadar uzanıyor, ancak görünüşe göre hala geçerli.

Kötüye kullanılan ScreenConnect güvenlik açığı

CVE-2024-1708 güvenlik açığı, saldırganların güvenlik açığı bulunan sistemlere kötü amaçlı kod dağıtmasına olanak tanıyan, yol geçiş güvenlik açığı olarak adlandırılan bir güvenlik açığıdır. Huntress'e göre kötü niyetli aktörler bunu CVE-2024-1709 (CVSS) güvenlik açığıyla birlikte kullanıyor 10.0risk”kritik“), bu da kimlik doğrulamanın atlanmasına olanak tanır. Güvenlik açıklarının bir araya geldiği saldırıya “SlashAndGrab” adı verildi. ConnectWise ScreenConnect 23.9.7 ve önceki sürümler etkilendi; düzeltme, ScreenConnect 23.9.8 ve daha yenisiyle geldi.

BT yöneticileri mevcut yamaları uygulayarak güvenlik açıklarını kapatmalıdır. ConnectWise ScreenConnect'i kullanan herkes Huntress analizinde sistemlerin incelenebileceği başarılı saldırılara ilişkin bazı göstergeler (Uzlaşma Göstergeleri, IOC) bulacaktır.


(DMK)

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir