Siber suç, siber savaş / ulus-devlet saldırıları, sahtekarlık yönetimi ve siber suç
Feds Ajansları, yaygın olarak kullanılan yerel yönetim sisteminde kritik kusurları yamaya sipariş edin
Prajeet Nair (@prajeaetspeaks) •
10 Şubat 2025
Bilgisayar korsanları, Microsoft IIS web sunucularında uzaktan kod yürütülmesini sağlayan devlet kurumları tarafından yaygın olarak kullanılan bir altyapı yönetim sisteminde kritik bir güvenlik açığından yararlanmaktadır.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
Siber güvenlik ve altyapı güvenlik ajansı, 28 Şubat’a kadar CVE-2025-0994 olarak izlenen Trimble’ın CityWorks platformunda federal sivil ajanslara kritik bir kırılganlık düzenlemesini emretti.
CityWorks Server Varlık Yönetim Sistemi, şirketin web sitesine göre, “yerel yönetimler, kamu hizmetleri, havaalanları ve bayındırlık işleri ajansları için altyapıyı yönetme ve sürdürmeleri için GIS merkezli bir çözümdür”. Bilgisayar korsanları kusurdan yararlanıyor ve temel hizmetlerde potansiyel aksamalar konusunda endişeleri istiyor.
Colorado merkezli Trimble, güvenlik açığını açıkladı ve uzaktan kod yürütme istismarının kullanıcılarını uyardı. Kusur, tehdit aktörlerinin yetkisiz erişim elde etmesine ve kötü amaçlı yükler dağıtmasına izin veren bir seansizasyon kırılganlığından kaynaklanmaktadır.
CISA, bilinen sömürülen güvenlik açıkları kataloğuna kusuru ekleyerek yöneticileri, uzlaşma göstergeleri için hemen güvenlik güncellemeleri yüklemeye ve sistemleri incelemeye çağırdı.
Trimble’ın soruşturması, belirli şehir işleri dağıtımlarını ihlal etme girişimlerini doğruladı. Bazı şirket içi kurulumlar, IIS kimlik izinlerine ve yanlış yapılandırılmış ek dizinlerine aşırı derecede ayrı ayrı kurulumlara sahipti.
Güvenlik danışmanlığı, SHA256 kötü amaçlı dosyaların karmalarını, IP adreslerini hazırlama ve Kobalt grev komut ve kontrol alanları dahil olmak üzere birden fazla IOC’yi vurguladı.
Saldırganlar, tehlikeye atılan sunucularda kalıcılığı korumak için gizlenmiş JavaScript yükleri ve pas tabanlı kötü amaçlı yazılım yükleyicileri kullanıyor.
CityWorks kullanan federal ajanslar ve yerel yönetimlere şunlar tavsiye edilir:
- Sırasıyla 28 ve 29 Ocak’ta piyasaya sürülen 15.x (15.8.9) ve 23.x (23.1) sürümleri için en son yamaları uygulayın.
- Alan veya yerel idari ayrıcalıklara sahip olmadıklarından emin olmak için IIS kimlik izinlerini inceleyin.
- Yetkisiz değişiklikleri önlemek için ek dizin erişimini kısıtlayın.