Sıfır günler çoğunluğunu oluşturdu Geçen yıl en çok rutin olarak yararlanılan güvenlik açıklarıFive Eyes siber yetkilileri Salı günü yayınlanan bir danışma belgesinde, siber suçluların daha yüksek öncelikli hedeflere saldırmasına izin veren 2022’ye göre bir artış olduğunu söyledi.
2023’te saldırganlar tarafından istismar edilen ilk beş güvenlik açığı, ağ cihazları, uzaktan erişim sunucuları ve güvenlik duvarlarındaki üç satıcıda bulundu.
Geçen yıl, sırasıyla Citrix ve Cisco ürünlerindeki iki CVE çifti yılın en çok yararlanılan dört güvenlik açığını oluşturuyordu.
Saldırganlar, çabalarını yaygın olarak kullanılan teknolojiden ödün vermeye odaklayarak binlerce kuruluşa geniş kapsamlı ve sürekli zarar verebilir. Ve en çok suiistimal edilen teknoloji, tekrarlayan CVE’lere sahip önde gelen güvenlik sağlayıcılarından geliyor.
Rapor 2023’e dair bir değerlendirme olsa da aynı trend devam ediyor ve güvenlik cihazları ve hizmet sağlayıcılarından oluşan geniş bir yelpazedeki müşteriler üzerinde etkiler hâlâ devam ediyor.
Siber Güvenlik ve Altyapı Güvenliği Ajansı, yazılım satıcılarının kodunu temizleyin Teknoloji şirketlerini, ürünlerindeki tüm kusur sınıflarını, kodlama hatalarını ve güvenlik açıklarını ortadan kaldırmaya teşvik ederek.
Ajansın tasarım ve geliştirme aşamasında güvenliği ürünlerine dahil ederek güvenlik sorumluluklarını müşterilerden satıcılara devretmeyi amaçlayan tasarım gereği güvenlik girişimi bu çabanın bir parçası. Aralarında Cisco ve Fortinet’in de bulunduğu 250’ye yakın şirket imza attı CISA’nın gönüllü taahhüdü Mayıs ayından bu yana.
Ancak sorun devam ediyor ve ilerleme eksikliği, CISA’nın köklü yazılım geliştirme uygulamalarını değiştirme konusundaki sınırlı yeteneğinin altını çiziyor. Müşteriler için sorun yaratmaya devam eden yazılım kusurları, halihazırda piyasada bulunan ürünlere de yansıyor.
Citrix kanıyor
Araştırmacılar dublajlı CVE-2023-4966 CitrixBleed Kritik arabellek taşması güvenlik açığı geçen yıl yaygın endişelere neden olduğundan. CitrixBleed istismarları, Boeing ve Comcast dahil olmak üzere dünyadaki en sıkı denetime tabi şirketlerin bazılarını etkileyen fidye yazılımı saldırılarıyla bağlantılıydı.
Citrix Netscaler Application Delivery Control ve Netscaler Gateway’i etkileyen güvenlik açığı, geçen yıl en sık istismar edilen ikinci CVE oldu. Aynı Citrix ürünündeki kritik kod yerleştirme güvenlik açığı olan CVE-2023-3519, 2023’te en çok istismar edilen CVE’ydi.
CISA’lar bilinen istismar edilen güvenlik açıkları kataloğuGeçmişi 2022 yılına kadar uzanan 16 adet Citrix zafiyeti içeriyor. Bu CVE’lerden altısının fidye yazılımı kampanyalarında kullanıldığı biliniyor.
Düzinelerce Cisco CVE ortaya çıkıyor
Kritik bir sıfır gün güvenlik açığı Cisco IOS XE’nin web kullanıcı arayüzüCVE-2023-20198, saldırganların tüm komutlara tam erişim elde etmesine olanak sağladı.
Cisco IOS XE’deki ikinci bir güvenlik açığı olan CVE-2023-20273, saldırganların ayrıcalıkları artırın ve kötü amaçlı implantlar yazın dosya sistemine.
Cisco CVE’ler, CISA’nın bilinen istismar edilen güvenlik açıkları kataloğunda 74 kez görünüyor ve bu güvenlik açıklarından beşinin fidye yazılımı kampanyalarında kullanıldığı biliniyor.
Fidye yazılımı kampanyalarında popüler olan Fortinet
Yığın tabanlı taşma Fortinet FortiOS ve FortiProxy SSL-VPN’i etkileyen güvenlik açığıCVE-2023-27997, neredeyse 500.000 güvenlik duvarını açıklardan yararlanma riskiyle karşı karşıya bırakıyor. Kritik güvenlik açığı, saldırganların rastgele kod veya komutlar yürütmesine olanak tanıdı.
CISA’nın bilinen istismar edilen güvenlik açıkları kataloğunda 15 Fortinet güvenlik açığı bulunmaktadır. Bu CVE’lerden sekizinin fidye yazılımı kampanyalarında kullanıldığı biliniyor.
MOVEit erimesi 6. sırada yer aldı
Geçen yıl en geniş kapsamlı CVE’lerden birinden sorumlu olan Progress Software, ilk beşin hemen dışında yer alarak 2023’te en çok istismar edilen altıncı güvenlik açığı oldu.
MOVEit’teki sıfır gün güvenlik açığı, CVE-2023-343622023 Anma Günü hafta sonu boyunca MOVEit ortamlarına yönelik bir dizi saldırıya yol açtı. Saldırılardan sorumlu olan Clop fidye yazılımı grubu, sonuçta 2.700’den fazla kuruluştan ve 93 milyon kişisel kayıttan son derece hassas verileri çaldı.
MOVEit’teki sıfır gün güvenlik açığına yönelik saldırılar, 2023’ün en büyük ve en önemli siber saldırısına dönüştü. MOVEit açıklarından kaynaklanan zararlar hâlâ yüzeye çıkıyor ve üzerinden 18 ay geçmesine rağmen alt kurbanlar için ciddi sorunlara neden oluyor.
Medicare ve Medicaid Hizmetleri Merkezleri, Temmuz ayında yaklaşık 1 milyon kişinin hassas verilerinin Wisconsin’deki Medicare yararlanıcılarının güvenliği ihlal edildi fidye yazılımı grubunun MOVEit güvenlik açığından yararlanması nedeniyle.
Pazartesi günü, Hudson Rock’taki araştırmacılar şu konuda uyardı: MOVEit güvenlik açığıyla ilgili başka bir veri sızıntısı. Mayıs 2023’e ait verileri içeren bu sızıntı, 25 büyük şirketin çalışan kayıtlarını içeriyor.