Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bir Sonicwall güvenlik açığının aktif olarak sömürülmesini onayladıktan sonra kritik bir güvenlik uyarısı yayınladı.
CVE-2021-20035 olarak belgelenen kusur, Sonicwall’un SMA100 Serisi cihazlarını hedefliyor ve CISA’nın bilinen sömürülen güvenlik açıkları kataloğuna eklendi.
Güvenlik açığına genel bakış
Bu özel güvenlik açığı, Güvenli Uzaktan Erişim için Kuruluşlar tarafından yaygın olarak kullanılan Sonicwall Güvenli Mobil Erişim (SMA) 100 Serisi Aletleri’nde yer almaktadır.
.png
)
CVE-2021-20035, saldırganların web yönetimi arayüzünde yetersiz giriş validasyonundan yararlanarak rasgele işletim sistemi komutlarını kök ayrıcalıklarıyla yürütmelerini sağlar.
Başarılı bir şekilde sömürülürse, saldırganlar kritik sistemleri tehlikeye atabilir, potansiyel olarak yetkisiz erişime, veri açığa çıkmasına veya kurumsal ağlara daha fazla sızmaya yol açabilir.
Güvenlik araştırmacıları ilk olarak 2021’de bu güvenlik açığını belgeledi, ancak son kanıtlar şimdi aktif olarak vahşi doğada hedeflendiğini doğrulamaktadır.
Tehdit aktörlerinin, hükümet ve özel sektör ağlarında dayanak kazanmak için bu kusurdan yararlandığına inanılıyor ve acil iyileştirme ihtiyacının altını çiziyor.
CISA’nın bu güvenlik açığını bilinen sömürülen güvenlik açıkları kataloğuna ekleme kararı, Bağlayıcı Operasyonel Direktif (BOD) 22-01-“Bilinen sömürülen güvenlik açıklarının önemli riskini azaltma” çerçevesine geliyor.
Direktif, tüm Federal Sivil Yürütme Şubesi (FCEB) ajanslarının, federal ağları devam eden tehditlerden korumak için listelenen güvenlik açıklarını, belirtilen son tarihlerle derhal düzeltmesini zorunlu kılmaktadır.
CISA’nın serbest bırakılmasına göre, BOD 22-01 sadece FCEB ajansları için uygulanabilirken, tüm kuruluşlar daha geniş siber güvenlik hijyeninin bir parçası olarak katalogda listelenen güvenlik açıklarını ele almaya teşvik edilmektedir.
Bu tür güvenlik açıklarının düzeltilmemesi, kuruluşları fidye yazılımı saldırıları, veri ihlalleri ve kritik hizmetlerin bozulması da dahil olmak üzere ciddi risklere açar.
Öneriler ve Sonraki Adımlar
CISA, Sonicwall SMA100 aletlerini kullanan kuruluşların güvenlik duruşlarını hemen gözden geçirmesini önerir:
- Hemen Yama: SMA100 serisi için Sonicwall tarafından yayınlanan tüm güvenlik güncellemelerini ve yamaları uygulayın.
- Denetim Erişim: Olağandışı etkinlik veya potansiyel uzlaşma belirtileri için idari ve kullanıcı erişim günlüklerini gözden geçirin.
- Ağ segmentasyonunu uygulayın: Yönetim arayüzlerine erişimi sınırlayın ve potansiyel saldırganlardan kritik sistemleri izole edin.
- Sürekli İzleme: Şüpheli aktiviteyi hızlı bir şekilde tanımlamak için saldırı tespit sistemleri ve uç nokta izleme kullanın.
CISA, yeni tehditler ortaya çıktıkça bilinen sömürülen güvenlik açıkları kataloğunu izlemeye ve güncellemeye devam edecektir ve tüm kuruluşları (kamu ve özel) yama ve güvenlik açığı yönetimine gelişen siber risklere karşı savunmaya öncelik vermeye çağırır.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!