Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Kılavuzu:
- Fidye yazılımı çeteleri, bir yardımcı faturalandırma yazılımı satıcısının müşterilerini ihlal etmek için SimpleHelp uzaktan destek programında bir güvenlik açığından yararlandı, siber güvenlik ve altyapı güvenlik ajansı (CISA) Perşembe günü uyarıldı.
- Hükümet Danışma Üyesi Takip Ediyor Daha önceki bir uyarı CISA ve FBI’dan, Play Fidyeware Gang ile ilişkili bilgisayar korsanlarının SimpleHelp’in uzaktan yönetim yazılımında kusuru kullanan kritik altyapı organizasyonlarını hedeflediği.
- Yeni CISA Uyarısı, satıcıların müşterilere sağlamadan önce yazılımlarının güvenliğini doğrulamaması risklerini vurgulamaktadır.
Dalış içgörü:
Yazılım tedarik zincirlerinin karmaşıklıkları bilgisayar korsanları için bir nimettir. Diğer firmalara program tedarik eden şirketler bazen farkında olmadan bu firmalara güvenlik açıklarını aktararak kötü niyetli aktörlerin kapısını açar.
Bu durumda, savunmasız yazılım SimpleHelp, işletmeler için uzaktan destek ve yönetim işlevleri sağlar. SimpleHelp sürümleri 5.5.7 ve daha önce, biri de dahil olmak üzere birden fazla güvenlik açığı içerir – CVE-2024-57727 – Cisa, bilgisayar korsanlarının muhtemelen “aşağı akış müşterilerinin açılmamış basitçe erişmek için kullandığını söyledi [software] Çift gasp uzlaşmasında hizmetlerin bozulması için. ”
Simplehelp bu kusuru ve Ocak ayının ortalarında iki kişiyi açıkladı ve haftalar içinde bilgisayar korsanları onları açılmamış sistemlere yönelik saldırılarda zincirledi. Mayıs ayı sonunda, Sophos araştırmacıları dedi Bilgisayar korsanları, bu güvenlik açıklarını kullanarak yönetilen bir servis sağlayıcısını ve müşterilerini ihlal etmişlerdir.
Perşembe uyarısında Cisa, kamu hizmeti satıcısının ihlalinin bu tür saldırıların “daha geniş bir modelini” yansıttığını söyledi.
Ajans, “yazılım satıcıları, aşağı akış müşterileri ve son kullanıcıları, bu danışma belgesinde listelenen azaltmaları, onaylanmış uzlaşma veya uzlaşma riskine göre derhal uygulamaya” çağırdı.
Satıcılar, CISA’ya göre, savunmasız SimpleHelp örneklerini izole etmeli, yazılımı güncellemeli ve müşterileri uyarmalı, müşteriler SimpleHelp uç nokta hizmetini çalıştırıp çalıştırmadıklarını, bu sistemleri izole edip güncellemelerini ve SimpleHelp’in ek rehberliğini takip etmelidir.
CISA, kurbanları, sistemlerine bağlı yabancı IP adreslerinin, fidye notunun söyledikleri, saldırganların onlara ve diğer ayrıntıları söylediklerini de içeren belirli olay bilgilerini FBI ile paylaşmaya teşvik etti.