Siber suçlular, küresel olarak D-Link Ağa Bağlı Depolama (NAS) cihazlarındaki kritik bir güvenlik açığından aktif olarak yararlandı.
Olarak tanımlandı CVE-2024-3273, Bu uzaktan kod yürütme (RCE) kusuru, dünya çapında 92.000 kadar cihaz için önemli bir tehdit oluşturuyor.
Bu istismar, saldırganların savunmasız cihazlarda rastgele kod yürütmesine olanak tanıyor ve bu da potansiyel olarak veri hırsızlığına, cihazların ele geçirilmesine ve kötü amaçlı yazılımların yayılmasına yol açıyor.
CVE-2024-3273 (kullanım ömrü sonundaki D-Link Ağ Alanı Depolama cihazlarındaki güvenlik açığı) için birden fazla IP’den tarama/istismar görmeye başladık. Bu, RCE’ye ulaşmak için bir arka kapının ve komut enjeksiyonunun zincirlenmesini içerir.
D-Link duyurusu: https://t.co/Z3HD9k1nQc
— Gölge Sunucusu (@Gölge Sunucusu) 8 Nisan 2024
Keşif ve Etki
Bu istismarda, botnet operatörlerinin sıklıkla kullandığı genel bir kabuk komut dosyası modeli yer alıyor. Bu komut dosyası, en az bir girişimin başarılı olacağını umarak, olası tüm CPU mimarilerinde kötü amaçlı yazılım çalıştırmayı dener.
“skid.x86” olarak tanımlanan kötü amaçlı yazılım, uzak bir sunucudan getiriliyor ve kötü amaçlı yazılım analizi için popüler bir platform olan VirusTotal üzerinde daha fazla inceleme için analiz ediliyor ve paylaşılıyor.
Bu keşfe yanıt olarak GreyNoise, CVE-2024-3273 güvenlik açığından yararlanmaya yönelik girişimleri izlemek için hızlı bir şekilde bir etiket yayınladı.
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Diğer e-posta güvenlik çözümlerinin kaçırdığı kimlik avı saldırılarının %99’unu durdurur. .
Ücretsiz Demoyu Deneyin
D-Link’in Destek Duyurusu
D-LinkEtkilenen NAS cihazlarının üreticisi, güvenlik açığıyla ilgili bir destek duyurusu yayınladı.
Şirket, sorunu çözmek için aktif olarak çalışıyor ve etkilenen cihazların kullanıcılarını güncellemeler ve yamalar hakkında bilgilendirilmeye çağırdı.
D-Link’in güvenlik açığını çözme taahhüdü, istismarın etkisinin azaltılması ve kullanıcıların verilerinin ve cihazlarının korunmasında kritik bir adımdır.
Free Webinar.for DIFR/SOC Teams: En İyi 3 KOBİ Siber Saldırı Vektörünün Güvenliğini Sağlama - Buradan Kayıt Olun
Daha Geniş Etkiler
CVE-2024-3273’ün kullanılması, siber suçluların oluşturduğu sürekli tehdidi ve etkili siber güvenlik önlemlerinin önemini vurgulamaktadır.
Siber güvenlikte sürekli izleme, zamanında güncelleme ve en iyi uygulamaların benimsenmesi ihtiyacını vurgulamaktadır.
D-Link NAS cihazlarının kullanıcıları için şirketin talimatlarını takip etmek ve olası saldırılara karşı koruma sağlamak için mevcut yamaları uygulamak zorunludur.
Güvenlik açığı ilk olarak internet çapında tarama ve saldırı analizi konusundaki uzmanlığıyla tanınan bir siber güvenlik firması olan GreyNoise tarafından gün ışığına çıkarıldı.
D-Link NAS cihazlarında CVE-2024-3273 güvenlik açığının aktif olarak kullanılması, dijital altyapımızdaki güvenlik açıklarının açık bir hatırlatıcısıdır.
GreyNoise ve D-Link’in hızlı tepkisi, siber tehditlere karşı mücadelede dikkatli olmanın ve işbirliğinin önemini gösteriyor.
Durum geliştikçe bilgi sahibi olmak ve proaktif önlemler almak, cihazlarımızın ve verilerimizin güvenliğini sağlamanın anahtarı olacaktır.
Siber tehditlerin sürekli geliştiği bir dünyada, CVE-2024-3273 gibi güvenlik açıklarının keşfedilmesi ve azaltılması, dijital ekosistemimizin bütünlüğünü ve güvenliğini korumada çok önemli bir rol oynamaktadır.
Secure your emails in a heartbeat! To find your ideal email security vendor, Take a Free 30-Second Assessment.