SonicWall güvenlik açığı saldırıya uğradı: PoC exploit sonrası tehdit büyüyor
SonicWall güvenlik duvarlarında tespit edilen kritik bir güvenlik açığı (CVE-2024-53704), PoC exploit kodunun yayınlanmasının ardından siber saldırganlar tarafından aktif olarak istismar ediliyor. Uzmanlar, acil güncelleme yapılması gerektiği konusunda uyarıyor.
Siber güvenlik uzmanları, SonicWall güvenlik duvarlarında bulunan kritik bir güvenlik açığının (CVE-2024-53704) tehdit aktörleri tarafından aktif olarak kullanıldığını doğruladı. Özellikle SSLVPN kimlik doğrulama mekanizmasını etkileyen bu açık, saldırganların kimlik doğrulama gereksinimini atlayarak hedef ağlara yetkisiz erişim sağlamasına olanak tanıyor.
Saldırılar, PoC exploit kodunun yayınlanmasının ardından hız kazandı
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından kritik olarak sınıflandırılan güvenlik açığı, SonicOS'in 7.1.x (7.1.1-7058 sürümüne kadar), 7.1.2-7019 ve 8.0.0-8035 sürümlerini etkiliyor. Bu sürümler, Gen 6 ve Gen 7 güvenlik duvarları ile SOHO serisi cihazlarda yaygın olarak kullanılıyor.
SonicWall, güvenlik açığını gidermek için 7 Ocak'ta güvenlik güncellemeleri yayınladı ve müşterilerine acil güncelleme yapmaları konusunda uyarıda bulundu. Güncelleme yapamayanlar için ise cihaz erişiminin yalnızca güvenilir kaynaklarla sınırlandırılması ve internetten erişimin tamamen kesilmesi önerildi.
Ancak, 10 Şubat’ta Bishop Fox güvenlik araştırmacıları tarafından yayınlanan Proof-of-Concept (PoC) exploit kodu, saldırganların güvenlik açığını nasıl kullanabileceklerini açıkça gösterdi. Bu kodun yayınlanmasının ardından Arctic Wolf siber güvenlik şirketi, saldırı girişimlerinde hızlı bir artış tespit ettiklerini açıkladı.
4.500’den fazla cihaz risk altında
Bishop Fox araştırmacılarının 7 Şubat’ta yaptığı internet taramalarına göre, halen 4.500'den fazla SonicWall SSL VPN sunucusunun güvenlik açığına karşı korumasız olduğu belirlendi. Şirket, bu cihazların saldırganlar için kolay hedef haline geldiğini belirterek, yöneticilerin en kısa sürede güvenlik yamalarını uygulaması gerektiğini vurguladı.
Daha önce Akira ve Fog fidye yazılımı gruplarının SonicWall güvenlik duvarlarını hedef aldığı biliniyor. Arctic Wolf’un Ekim ayında yayınladığı bir rapora göre, en az 30 siber saldırının SonicWall VPN hesapları üzerinden başlatıldığı tespit edildi.
Uzmanlar, SonicWall kullanıcılarının derhal cihazlarını güncelleyerek güvenlik açıklarını kapatmaları gerektiğini belirtiyor. Güncelleme mümkün değilse, SSLVPN hizmetinin devre dışı bırakılması öneriliyor.
CUMHA - CUMHUR HABER AJANSI
Tepkiniz Nedir?
Beğen
0
Beğenmiyorum
0
Aşk
0
Komik
0
Öfkeli
0
Üzgün
0
Vay
0
