Bilgisayar Korsanları Kontrol Noktasındaki 0 ​​Günlük Kusuru Aktif Olarak İstismar Ediyor


Bilgisayar Korsanları Kontrol Noktasındaki 0 ​​Günlük Kusuru Aktif Olarak İstismar Ediyor

Siber güvenlik uzmanları, Checkpoint’in güvenlik yazılımında bilgisayar korsanlarının aktif olarak istismar ettiği kritik bir sıfır gün güvenlik açığı tespit etti.

CVE-2024-24919 tanımlayıcısına atanan kusur, siber güvenlik ihtiyaçları için Checkpoint çözümlerine güvenen kuruluşlar için önemli bir tehdit oluşturuyor.

Güvenlik Açığının Ayrıntıları – CVE-2024-24919

CVE-2024-24919 güvenlik açığı, Checkpoint’in güvenlik yazılımının birden fazla sürümünü etkiliyor.

Saldırganların uzaktan rastgele kod yürütmesine olanak tanır ve potansiyel olarak etkilenen sistemler üzerinde tam kontrol sahibi olur.

Bir araştırma ekibi kusuru keşfetti ve bunu Checkpoint’e bildirdi, ancak bir yama yayınlanmadan önce kötü niyetli aktörler onu vahşi ortamda kullanmaya başladı.

Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs:Try Free Demo

ShadowServer Vakfı’nın tweet’ine göre bilgisayar korsanları, çeşitli kuruluşlara yönelik hedefli saldırılar başlatmak için bu sıfır gün kusurundan yararlandı.

Saldırılar, güvenlik önlemlerini atlatmak ve ağlara sızmak için güvenlik açığından yararlanılarak karmaşık bir şekilde gerçekleştirildi.

Ana hedeflerin, Checkpoint’in güvenlik çözümlerine büyük ölçüde güvenen büyük şirketler ve devlet kurumları olduğu görülüyor.

Kontrol Noktasının Yanıtı

Checkpoint güvenlik açığını kabul etti ve bir yama geliştirmek ve dağıtmak için özenle çalışıyor.

Yapılan açıklamada şirket, müşterilerini dikkatli olmaya ve resmi düzeltme yayınlanana kadar mevcut hafifletici önlemleri uygulamaya çağırdı.

Ayrıca, bir suiistimal girişimini gösteren olağandışı herhangi bir etkinlik için ağ trafiğinin izlenmesini de önerdiler.

Resmi yamayı beklerken uzmanlar, riski azaltmak için aşağıdaki adımları öneriyor:

  1. Geçici Düzeltmeleri Uygula: Checkpoint, kötüye kullanım riskini azaltmaya yardımcı olabilecek geçici düzeltmeler ve geçici çözümler sağlamıştır.
  2. Ağ Trafiğinin İzlenmesi: Olağandışı etkinlik veya olası ihlal belirtilerine karşı ağ trafiğini yakından izleyin.
  3. Güvenlik Politikalarını Güncelleyin: Potansiyel tehditlerle baş edebilecek kadar sağlam olduklarından emin olmak için güvenlik politikalarını gözden geçirin ve güncelleyin.
  4. Çalışanları Eğitin: Çalışanları kimlik avı girişimlerini ve bu güvenlik açığıyla bağlantılı olarak kullanılabilecek diğer yaygın saldırı vektörlerini tanıma konusunda eğitin.

Checkpoint’in güvenlik yazılımındaki CVE-2024-24919 sıfır gün kusurunun keşfedilmesi ve aktif olarak kullanılması, her zaman mevcut olan siber saldırı tehdidini vurgulamaktadır.

Kuruluşlar siber güvenlik çabalarında proaktif kalmalı ve yamalar ve hafifletici önlemler kullanılabilir hale gelir gelmez uygulamalıdır.

Durum geliştikçe bilgili ve tetikte olmak, bu kritik güvenlik açığının etkisini en aza indirmenin anahtarı olacaktır.

Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Sign up for free.



Source link