Yakın zamanda F5 Networks’ün altyapısında meydana gelen bir ihlal, 269.000’den fazla cihazın saldırıya açık ve savunmasız kalmasına neden oldu.
Güvenlik araştırmacıları ilk olarak F5’in yönetim portalında olağandışı bir etkinlik tespit etti ve bu durum şirketin bir uyarı yayınlamasına ve kritik güvenlik açıklarını düzeltmesine neden oldu.
Ancak hızlı aksiyona rağmen Shadowserver’ın günlük anlık görüntüsü, F5 cihazlarına bağlı yaklaşık 269.000 benzersiz IP adresinin internetteki herkes tarafından erişilebilir olmaya devam ettiğini gösteriyor.
Uzmanlar Artan Risk Konusunda Uyardı
F5’in acil durum düzeltmesini yayınlamasından birkaç saat sonra, dünyanın dört bir yanındaki güvenlik ekipleri henüz güncellenmemiş cihazları taramaya başladı.
Savunmasız veya yanlış yapılandırılmış ağ ekipmanlarını izleyen Shadowserver’ın Cihaz Tanımlama raporu, artık hala çevrimiçi ve yama yapılmamış 269.000’den fazla F5 cihazını listeliyor.
Bu şekil, genellikle kurumsal ağların kalbinde yer alan yük dengeleyicilerden uygulama dağıtım denetleyici sistemlerine kadar her şeyi çalıştıran cihazları temsil eder.
Shadowserver’ın günlük verileri, açığa çıkan bu cihazların neredeyse yarısının ABD’de bulunduğunu gösteriyor. Geri kalan cihazlar Avrupa, Asya, Latin Amerika ve Afrika’ya yayılmıştır.
Gözlemciler, kritik bir ağ cihazına yönelik açıkta kalan herhangi bir yönetim arayüzünün, tutunma noktası kazanmak, yana doğru hareket etmek veya hassas verileri sızdırmak isteyen saldırganlar için kazançlı bir hedef olduğunu vurguluyor.
Shadowserver, açığa çıkan F5 donanımının coğrafi dağılımını gösteren etkileşimli bir kontrol paneli sağlar.
ABD toplamın kabaca yüzde 45’ini oluştururken, Almanya ve Birleşik Krallık gibi Avrupa ülkelerinin her biri önemli sayıda hassas Fikri Mülkiyet kümesine ev sahipliği yapıyor.
Hindistan ve Çin dahil Asya ülkeleri de binlerce örnek gösteriyor. Güvenlik ekipleri, tam olarak hangi IP aralıklarının anında ilgilenilmesi ve düzeltilmesi gerektiğini belirlemek için kontrol paneline başvurabilir.
Kullanıcıların ve yöneticilerin, F5 cihazlarını satıcının tavsiyelerine göre doğrulamaları ve gecikmeden yamaları uygulamaları tavsiye edilir.
F5’in olay müdahale makalesi, hangi yazılım sürümlerinin etkilendiğini özetlemekte ve yönetim arayüzlerinin güvenliğini sağlamak için adım adım talimatlar sunmaktadır.
Şirket ayrıca yama sürecini kolaylaştırmaya yardımcı olmak için güncellenmiş yapılandırma araçlarını da yayınladı.
Ağ operatörleri, yama yapılmamış cihazları tespit etmek için düzenli taramalar ve otomatik araçlar kullanmalıdır.
Shadowserver’ın Cihaz Tanımlama raporu gibi harici veri akışlarının mevcut güvenlik bilgileri ve olay yönetimi (SIEM) sistemlerine dahil edilmesi, gerçek zamanlı uyarılar sağlayabilir.
Hizmet kesintilerine, veri hırsızlığına veya mali kayıplara yol açabilecek risk ihlallerini bu tür proaktif izlemeyi ihmal eden firmalar.
F5 olayı, güvenilir ağ altyapısı satıcılarının bile güvenlik açıklarına karşı bağışık olmadığının bir hatırlatıcısıdır.
Yönetici titizliği, sıkı yama yönetimi ve harici risk denetimiyle birleştiğinde, açığa çıkan cihazları hedef alan fırsatçı saldırganlara karşı en iyi savunma olmaya devam ediyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.