CISA, ABD federal ajanslarını Nakivo’nun yedek ve çoğaltma yazılımındaki yüksek şiddetli bir kırılganlıktan yararlanarak saldırılara karşı ağlarını güvence altına almaları konusunda uyardı.
CVE-2024-48248 olarak izlenen bu mutlak yol geçiş kusuru, savunmasız cihazlarda keyfi dosyaları okumak için kimlik doğrulanmamış saldırganlar tarafından kullanılabilir.
ABD tabanlı yedekleme ve fidye yazılımı kurtarma yazılımı satıcısı, güvenlik açığını keşfeden Cybersecurity Company WatchTowr tarafından sorunun bildirildikten neredeyse iki ay sonra, Kasım ayında yedekleme ve çoğaltma v11.0.88174’ün yayınlanmasıyla güvenlik kusurunu sessizce yamaladı.
Nakivo, “Bu güvenlik açığından yararlanmak, yapılandırma dosyaları, yedeklemeler ve kimlik bilgileri de dahil olmak üzere hassas verileri ortaya çıkarabilir, potansiyel olarak veri ihlallerine veya daha fazla güvenlik uzlaşmasına yol açabilir.”
WatchTowr, “Olasılıklar, neyin entegre olduğuna bağlı olarak kapsamlıdır ve sadece tüm altyapı ortamlarının kilidini açmak için sadece yedeklemeleri çalmanın ötesine geçer.”
Şubat ayında WatchTowr ayrıca “resmi olmayan bir Nakivo müşteri destek aracı” olarak da hizmet edebilecek bir “algılama artefakt jeneratörü” olarak tanımlanan bir CVE-2024-48248 kavram kanıtı yayınladı.
Nakivo, güvenlik açığını en son 6 Mart’ta güncellenen bir güvenlik danışmanında aktif olarak sömürüldüğü gibi işaretlemese de, şirket müşterilere hala sistem günlüklerini “yetkisiz erişim denemeleri” ve “beklenmedik dosya erişim faaliyetleri” belirtileri için kontrol etmelerini tavsiye ediyor.
Saldırılarda aktif olarak sömürülen olarak etiketlendi
Bugün, CISA, siber güvenlik ajansı tarafından vahşi doğada sömürülen güvenlik hatalarını listeleyen bilinen sömürülen güvenlik açıkları kataloğuna CVE-2024-48248 ekledi.
Federal Sivil Yürütme Şubesi (FCEB) ajansları, Kasım 2021’de yayınlanan Bağlayıcı Operasyonel Direktif (BOD) 22-01 tarafından zorunlu kılınan sistemlerini saldırılara karşı güvence altına almak için 9 Nisan’a kadar üç haftaya sahiptir.
Cisa, “Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık sık saldırı vektörleridir ve federal işletme için önemli riskler oluşturmaktadır.” Dedi.
BOD 22-01 yalnızca federal ajanslar için geçerli olsa da, tüm kuruluşlara devam eden saldırıları engellemek için bu güvenlik açığını mümkün olan en kısa sürede yamaya öncelik vermeleri tavsiye edilir.
Nakivo, Honda, Cisco, Coca-Cola ve Siemens gibi yüksek profilli şirketler de dahil olmak üzere 183 ülkede dünya çapında 8.000’den fazla ortak ve 30.000’den fazla aktif müşteriye sahiptir.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.