Fidye Yazılımı Aktörleri Kritik Hatalardan Yararlanıyor ve DevOps Aracını Hedefliyor

Fidye yazılımı korsanları, geliştirici JetBrains’in TeamCity yapı yönetimi ve sürekli entegrasyon sunucusuna yama yapmak için kritik bir güvenlik güncellemesi yayınlamasından günler sonra DevOps aracındaki kritik bir kusuru kullanıyor.

Ayrıca bakınız: Canlı Web Semineri | Kafanızı Buluta Taşıyın: Modern Güvenlik Sorunları ve Çözümleri

“Birçok popüler fidye yazılımı grubu, CVE-2023-42793’ü silah haline getirmeye başladı ve iş akışlarına yararlanma aşamasını ekledi.” söz konusu Tehdit istihbaratı şirketi Prodaft, eski adıyla Twitter olan sosyal medya ağı X’te.

Firma, son üç gün içinde bu hatayı kullanan bilgisayar korsanlarından birden fazla kuruluşun etkilendiğini tespit ettiğini söyledi. Prodaft, “Maalesef çoğunun önümüzdeki haftalarda büyük bir baş ağrısı olacak” dedi.

Güvenlik açığı, kimliği doğrulanmamış saldırganların TeamCity şirket içi sunucusunda rastgele kod yürütmesine olanak tanıyor. Kusuru ilk tespit eden SonarSource, saldırganların kaynak kodunu, hizmet sırlarını ve özel anahtarları çalabileceğini söyledi.

Güvenlik açığı, TeamCity’nin şirket içi CI/CD sunucusunun dünya çapında 30.000 kullanıcı tarafından kullanılan önceki tüm sürümlerini etkiliyor. TeamCity gibi sunucular saldırganlar için yüksek değerli hedeflerdir.

Kötü amaçlı etkinlik izleme grubu Shadowserver Pazar günü izlenen Çoğu Amerika Birleşik Devletleri’nde olmak üzere yaklaşık 1.300 yama yapılmamış TeamCity sunucusu.

Tehdit istihbarat firması GreyNoise’a göre en az 74 benzersiz IP adresi internete açık JetBrains TeamCity sunucularını hedef aldı.

Siber güvenlik şirketi Rapid7’nin, hem Windows hem de Linux hedeflerine karşı çalışan güvenlik açığına yönelik bir istismarı açığa çıkardığını söyledi.