D-Link RCE Güvenlik Açığı (CVE-2024-3273) Vahşi Ortamda Kullanıldı


Siber suçlular, küresel olarak D-Link Ağa Bağlı Depolama (NAS) cihazlarındaki kritik bir güvenlik açığından aktif olarak yararlandı.

Olarak tanımlandı CVE-2024-3273, Bu uzaktan kod yürütme (RCE) kusuru, dünya çapında 92.000 kadar cihaz için önemli bir tehdit oluşturuyor.

Bu istismar, saldırganların savunmasız cihazlarda rastgele kod yürütmesine olanak tanıyor ve bu da potansiyel olarak veri hırsızlığına, cihazların ele geçirilmesine ve kötü amaçlı yazılımların yayılmasına yol açıyor.


Keşif ve Etki

Bu istismarda, botnet operatörlerinin sıklıkla kullandığı genel bir kabuk komut dosyası modeli yer alıyor. Bu komut dosyası, en az bir girişimin başarılı olacağını umarak, olası tüm CPU mimarilerinde kötü amaçlı yazılım çalıştırmayı dener.

“skid.x86” olarak tanımlanan kötü amaçlı yazılım, uzak bir sunucudan getiriliyor ve kötü amaçlı yazılım analizi için popüler bir platform olan VirusTotal üzerinde daha fazla inceleme için analiz ediliyor ve paylaşılıyor.

Bu keşfe yanıt olarak GreyNoise, CVE-2024-3273 güvenlik açığından yararlanmaya yönelik girişimleri izlemek için hızlı bir şekilde bir etiket yayınladı.

Belge

Gelişmiş Kimlik Avı Saldırısını Yapay Zekayla Durdurun

Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Diğer e-posta güvenlik çözümlerinin kaçırdığı kimlik avı saldırılarının %99’unu durdurur. .

D-LinkEtkilenen NAS cihazlarının üreticisi, güvenlik açığıyla ilgili bir destek duyurusu yayınladı.

Şirket, sorunu çözmek için aktif olarak çalışıyor ve etkilenen cihazların kullanıcılarını güncellemeler ve yamalar hakkında bilgilendirilmeye çağırdı.

D-Link’in güvenlik açığını çözme taahhüdü, istismarın etkisinin azaltılması ve kullanıcıların verilerinin ve cihazlarının korunmasında kritik bir adımdır.

Free Webinarfor DIFR/SOC Teams: En İyi 3 KOBİ Siber Saldırı Vektörünün Güvenliğini Sağlama - Buradan Kayıt Olun.

Daha Geniş Etkiler

CVE-2024-3273’ün kullanılması, siber suçluların oluşturduğu sürekli tehdidi ve etkili siber güvenlik önlemlerinin önemini vurgulamaktadır.

Siber güvenlikte sürekli izleme, zamanında güncelleme ve en iyi uygulamaların benimsenmesi ihtiyacını vurgulamaktadır.

D-Link NAS cihazlarının kullanıcıları için şirketin talimatlarını takip etmek ve olası saldırılara karşı koruma sağlamak için mevcut yamaları uygulamak zorunludur.

Güvenlik açığı ilk olarak internet çapında tarama ve saldırı analizi konusundaki uzmanlığıyla tanınan bir siber güvenlik firması olan GreyNoise tarafından gün ışığına çıkarıldı.

D-Link NAS cihazlarında CVE-2024-3273 güvenlik açığının aktif olarak kullanılması, dijital altyapımızdaki güvenlik açıklarının açık bir hatırlatıcısıdır.

GreyNoise ve D-Link’in hızlı tepkisi, siber tehditlere karşı mücadelede dikkatli olmanın ve işbirliğinin önemini gösteriyor.

Durum geliştikçe bilgi sahibi olmak ve proaktif önlemler almak, cihazlarımızın ve verilerimizin güvenliğini sağlamanın anahtarı olacaktır.

Siber tehditlerin sürekli geliştiği bir dünyada, CVE-2024-3273 gibi güvenlik açıklarının keşfedilmesi ve azaltılması, dijital ekosistemimizin bütünlüğünü ve güvenliğini korumada çok önemli bir rol oynamaktadır.

Secure your emails in a heartbeat! To find your ideal email security vendor, Take a Free 30-Second Assessment.





Source link