Adobe ColdFusion CVE-2023-26360’ın Federal Sivil Yürütme Şubesi (FCEB) kurumu içindeki kimliği belirsiz tehdit aktörleri tarafından doğrulanmış istismarına yanıt olarak Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bir Siber Güvenlik Tavsiye Belgesi (CSA) yayınladı.
Uygunsuz erişim kontrolü sorunu olarak ortaya çıkan güvenlik açığı, Adobe ColdFusion’ın 2018 Güncelleme 15 (ve öncesi) ve 2021 Güncelleme 5 (ve öncesi) sürümlerini etkiliyor.
CISA Kullanımı ve Sonuçları
Bu kritik güvenlik açığı, kullanım ömrünün sonuna ulaştıklarından beri artık desteklenmemelerine rağmen, ColdFusion 2016 ve ColdFusion 11 kurulumlarına da erişim kapsamını genişletiyor. CVE-2023-26360’ın kötüye kullanılması rastgele kod yürütülmesine yol açabilir.
FCEB ajansı tarafından yapılan bir incelemenin ardından, ağ günlüklerinin analizi, Haziran ve Temmuz 2023 arasında ortamda halka açık en az iki sunucunun güvenliğinin ihlal edildiğini doğruladı.
Yeni yayımlanan CISA siber güvenlik tavsiye belgesi, ağ savunucularını taktikler, teknikler ve prosedürler (TTP’ler), uzlaşma göstergeleri (IOC’ler) ve benzer istismarları tespit etme ve bunlara karşı koruma yöntemleri dahil olmak üzere temel bilgilerle donatmayı amaçlıyor.
Tavsiye belgesi, tehdit ortamına kapsamlı bir genel bakış sunarak, kötü niyetli siber etkinlikleri azaltmak için acil eylem çağrısında bulunur.
CISA Siber Güvenlik Danışmanlığı: Tehditleri Azaltmaya Yönelik Acil Eylemler
CISA Siber Güvenlik tavsiye belgesi, kuruluşların derhal gerçekleştirmesi gereken birkaç önemli eylemi vurgulamaktadır:
Bilinen İstismar Edilen Güvenlik Açıklarını Düzeltin: Belirlenen Adobe ColdFusion CVE-2023-26360’a özel olarak odaklanarak, bilinen güvenlik açıklarının belirlenmesine ve düzeltilmesine öncelik verin.
Doğru Ağ Segmentasyonunu Uygulayın: Uygun segmentasyonu uygulayarak, ağ içindeki yanal hareketi sınırlayarak ve potansiyel tehditleri kontrol altına alarak ağ güvenliğini artırın.
Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştir: Başta web postası, VPN ve kritik sistemlere erişen hesaplar olmak üzere tüm hizmetler için çok faktörlü kimlik doğrulamayı uygulayın. MFA, yetkisiz erişim riskini azaltan bir güvenlik katmanı ekler.
CISA’nın Siber Güvenliğe İşbirlikçi Yaklaşımı
CISA Siber Güvenlik Danışmanlığı, ağ savunucuları ve kritik altyapı kuruluşları için önemli bir kaynak olarak hizmet eder ve siber güvenlik duruşlarını güçlendirecek ve benzer tehditlere karşı koruma sağlayacak bilgiler sunar.
Ayrıca CISA, yazılım üreticilerini, potansiyel tehdit aktörü faaliyetlerinin etkisini sınırlamak için geliştirme uygulamalarında tasarım gereği güvenli ve varsayılan ilkeleri benimsemeye çağırıyor.
Bu CISA siber güvenlik danışma belgesi, gelişen siber tehditlere karşı koruma sağlamak için hızlı ve kapsamlı eylem ihtiyacını vurgulayarak, siber güvenliğe proaktif ve işbirlikçi bir yaklaşımın önemini vurgulamaktadır.
Kuruluşlara, CISA’nın CSA’sını derhal gözden geçirmeleri ve potansiyel siber tehditler karşısında savunmalarını güçlendirmek için önerilen önlemleri uygulamaları çağrısında bulunulmaktadır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.