Sonicwall, son üç gün içinde etkin SSLVPN işlevselliğine sahip 7 Nesil güvenlik duvarlarını hedefleyen siber saldırılarda önemli bir yükselişin ardından acil bir güvenlik danışmanlığı yayınladı.
Siber güvenlik şirketi, bu olayların daha önce açıklanmış bir kırılganlıktan kaynaklanıp kaynaklanmadığını veya saldırıların kapsamını ve niteliğini değerlendirmek için Arktik Kurt, Google, Mandiant ve Huntress de dahil olmak üzere önde gelen tehdit araştırma organizasyonlarıyla yakın çalışıp çalışmadığını araştırıyor.
Saldırı modeli ve kapsam
Son artış, Sonicwall’un izleme sistemlerinde hem de siber güvenlik araştırma ekiplerinden harici olarak bildirilen vakalarda hem dahili olarak tespit edilen olayları kapsamaktadır.
Bu saldırılar özellikle SSLVPN hizmetlerinin aktif kaldığı Gen 7 Sonicwall güvenlik duvarlarını hedefliyor ve bu da tehdit aktörlerinin uzaktan erişim güvenlik açıklarından yararlanmak için koordineli bir çabayı gösteriyor.
72 saatlik konsantre zaman dilimi, organize bir kampanya ya da bu kurumsal güvenlik cihazlarını etkileyen sıfır gün kırılganlığının potansiyel keşfini ve sömürülmesini göstermektedir.
Birden fazla prestijli siber güvenlik firmasının bu olayları tanımlamaya ve raporlamaya dahil edilmesi, tehdidin şiddetini ve yaygın doğasını vurgulamaktadır.
Arctic Wolf, Google Mandiant ve Huntress, tehdit tespiti ve olay tepkisinde önde gelen yetkilileri temsil ederek bu konuya toplu olarak dikkatlerini siber güvenlik topluluğu için önemli hale getiriyor.
Sonicwall’un yanıtı durumun aciliyetini göstermektedir, şirket soruşturma sürecini hızlandırmak için hemen dış tehdit araştırma ortaklarıyla ilgilenmektedir.
İşbirlikçi yaklaşım, yeni bilgiler ortaya çıktıkça hem ortaklarla hem de müşterilerle sürekli iletişim içerir.
Bu şeffaflık, dünya çapında binlerce işletme ağını etkileyebilecek potansiyel sıfır gün güvenlik açıklarını ele almak için endüstri en iyi uygulamalarını yansıtmaktadır.
Şirket, araştırmacıların yeni bir güvenlik açığının varlığını teyit etmesi durumunda güncellenmiş ürün yazılımı ve kapsamlı talimatlar derhal yayınlamayı taahhüt etmiştir.
Bu proaktif duruş, müşterilerin ortaya çıkan tehditlere karşı zamanında koruma almasını sağlarken potansiyel hasarı en aza indirmeyi amaçlamaktadır.
Sonicwall, birkaç hafifletme önleminin derhal uygulanmasını şiddetle tavsiye eder. Birincil öneri, operasyonel olarak mümkün olan yerlerde SSLVPN hizmetlerinin devre dışı bırakılmasını içerir, ancak şirket bunun tüm kuruluşlar için pratik olmayabileceğini kabul eder.
Alternatif koruyucu önlemler, SSLVPN bağlantısının yalnızca güvenilir kaynak IP adresleriyle sınırlandırılması ve BOTNET koruması ve GEO-IP filtreleme gibi kapsamlı güvenlik hizmetlerinin sağlanmasını içerir.
Ek öneriler, tüm uzaktan erişim için çok faktörlü kimlik doğrulamasının uygulanmasını vurgulamaktadır, ancak raporlar tek başına MFA’nın mevcut tehdide karşı yetersiz koruma sağlayabileceğini düşündürmektedir.
Kuruluşlar ayrıca kullanılmayan yerel hesapları, özellikle SSLVPN erişim ayrıcalıklarına sahip olanları kaldırmalı ve tüm kullanıcı hesaplarında sağlam şifre hijyen uygulamalarını uygulamalıdır.
Bu güvenlik olayı, ağ altyapısının karşılaştığı sürekli tehditleri ve proaktif güvenlik önlemlerinin kritik önemini vurgulamaktadır.
Sonicwall Gen 7 güvenlik duvarlarını kullanan kuruluşlar, devam eden soruşturmadan daha fazla güncellemeyi beklerken derhal önerilen hafifletmeler uygulamalıdır.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!