48.000’den fazla SonicWall cihazı kritik bir güvenlik açığına karşı savunmasız durumda ve dünya çapındaki kuruluşları fidye yazılımı saldırılarına açık hale getiriyor.
CVE-2024-40766 olarak tanımlanan güvenlik açığı ilk olarak Eylül 2024’te açıklandı ve kötü şöhretli fidye yazılımı grupları Akira ve Fog tarafından aktif olarak istismar edilmeye devam ediyor.
CVE-2024-40766, SonicWall’un SonicOS işletim sistemindeki, güvenlik duvarlarına ve VPN’lere güç sağlayan kritik bir uygunsuz erişim kontrolü kusurudur.
CVSS puanı 9,3 olan bu güvenlik açığı, saldırganların etkilenen cihazlara yetkisiz yönetim erişimi elde etmesine olanak tanıyor. İstismar edilen sistemler veri ihlalleri, operasyonel kesintiler ve fidye yazılımı dağıtımı riskiyle karşı karşıyadır.
Ağustos 2024’ten bu yana yamaların mevcut olmasına rağmen, birçok kuruluş henüz cihazlarını güvence altına almamış durumda ve bu da onları aktif istismara açık hale getiriyor.
Akira ve Fog: Zayıflıktan Yararlanmak
Akira ve Fog fidye yazılımı grupları bu güvenlik açığından yararlanma konusunda özellikle agresif davranıyor. Araştırmalar, bu grupların ilk erişim için yama yapılmamış SonicWall cihazlarını kullanan kuruluşları hedef aldığını ortaya koyuyor.
Investigate Real-World Malicious Links, Malware & Phishing Attacks With ANY.RUN – Try for Free
Eylül ve Aralık 2024 arasında 100’den fazla şirketin bu özel istismar yoluyla bu fidye yazılımı gruplarının kurbanı olduğu doğrulandı.
Macnica raporuna göre bu, sızıntı sitelerinde Akira ve Fog kurbanı olarak tanımlanan kuruluşların yaklaşık %46’sını oluşturuyor; diğer fidye yazılımı gruplarının kurbanları arasında SonicWall kullanımının %5’ten az olan oranıyla tam bir tezat oluşturuyor.
Saldırılar sektöre özgü olmaktan çok fırsatçıydı ve çeşitli sektörlerdeki hem küçük hem de büyük kuruluşlar mağdur oldu.
Bu saldırıların yaklaşık %75’inde Akira fidye yazılımı kullanıldı, geri kalan %25’i ise Fog’dan kaynaklandı.
İlk erişim ile şifreleme hedefleri arasındaki süre bazı durumlarda endişe verici derecede kısaydı; 1,5 saatten 10 saate kadar değişiyordu.
Aralık 2024 sonu itibarıyla en az 48.933 SonicWall cihazı yama yapılmamış ve savunmasız durumda. Bu rakam, SonicWall ve güvenlik uzmanlarının defalarca yaptığı uyarılara rağmen siber güvenlik uygulamalarındaki kritik boşluğun altını çiziyor.
Yamaların yavaş benimsenmesi, operasyonel zorluklara veya etkilenen kuruluşlar arasındaki farkındalık eksikliğine bağlanabilir.
SonicWall cihazlarını kullanan kuruluşların şunları yapması tavsiye edilir:
- Yamaları Hemen Uygulayın: SonicWall tarafından sağlanan en son aygıt yazılımı sürümlerine güncelleyin.
- Erişimi Kısıtla: Yönetim erişimini güvenilir IP’lere sınırlayın ve genel internet kaynaklarından WAN yönetimini devre dışı bırakın.
- Ağları İzleme: Potansiyel istismar girişimlerini gösteren şüpheli etkinlikleri sürekli olarak izleyin.
CVE-2024-40766’nın Akira ve Fog tarafından sürekli olarak kullanılması, proaktif siber güvenlik önlemlerine olan acil ihtiyacın altını çiziyor.
48.000’den fazla cihaz hâlâ risk altında olduğundan kuruluşların, bu karmaşık fidye yazılımı kampanyalarının bir sonraki kurbanı olmadan önce bu güvenlik açığını azaltmaları gerekiyor.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!