Dalış Kılavuzu:
- Araştırmacılar, depo yönetimi yazılım platformunda sıfır günlük güvenlik açıklarının iki aktif istismarını keşfettiler Veracore.
- Sıfır gün kusurları, 2013 yılında ilk kez gözlemlenen ve daha önce kredi kartı-çalma ve şifre çalma kötü amaçlı yazılımlarına odaklanan XE Group olarak bilinen bir siber suçlu çete tarafından siber saldırılarda kullanıldı. Intezer ve saldırıları gören Solis Security.
- XE Grubu kullandı Veracore Üretim ve dağıtım sektörü tedarik zincirlerini tehlikeye atmak için ilk olarak 2020’ye kadar sömürülen güvenlik açıkları.
Dalış içgörü:
. Veracore Sıfır gün güvenlik açıkları arasında, kritik bir yükleme doğrulama kusuru olan CVE-2024-57968 bulunmaktadır. CVSS 9.9 puanı ve CVE-2025-25181, orta yüzlü bir SQL enjeksiyon kusuru CVSS 5.8 puan. Bir XE grubu saldırısı tespit edildikten sonra kusurlar keşfedildi. Ortak blog yazısı itibaren Intezer ve Solis.
Rapora göre, tehdit aktörleri Veracore’un depo yönetim sistemi yazılımını barındıran bir Microsoft Internet Bilgi Hizmetleri (IIS) sunucusundan ödün verdi. Olayın daha fazla analizi, IIS sunucusunun ilk olarak Ocak 2020’de o zamanki bilinmeyen SQL enjeksiyonu sıfır gün kusuru aracılığıyla ihlal edildiğini ortaya koydu.
XE Group Dağıtım özelleştirildi Web Shellsaraştırmacıların, kurban ortamlarına kalıcı erişimi ve SQL sorgularını korumak için “çok yönlü” araçlar olarak tanımladığı. Meydan okulu IIS sunucusu durumunda, XE Group bir Web Shell Dört yıl önce dikilmişti.
Siber güvenlik satıcıları, XE Group’un imalat ve dağıtım endüstrilerindeki tedarik zincirlerini hedeflediği konusunda uyardı. XE Grubu üretken kredi kartı süzme operasyonu ile bilinirken, araştırmacılar çetenin yeteneklerini artırdığını söyledi.
Blog yazısı, “XE Group’un kredi kartı sıyırma operasyonlarından sıfır gün güvenlik açıklarından yararlanmaya evrimi, uyarlanabilirliklerini ve büyüyen sofistike olmalarını vurguluyor.” Dedi. “Birin yeniden etkinleştirilmesiyle görüldüğü gibi, sistemlere sürekli erişimi sürdürme yetenekleri Web Shell İlk konuşlandırmadan yıllar sonra, grubun uzun vadeli hedeflere olan bağlılığını vurgular. “
Araştırmacılar bunu kaydetti Avantaj Yükleme özelliğini kaldıran CVE-2024-57968 için geçici bir düzeltme yayınladı Veracore. Bununla birlikte, CVE-2025-25181 yamalanmışsa belirsizdir.
Bir siber güvenlik dalışı sorgulamasına yanıt olarak, bir avantaj sözcüsü şu ifadeyi sağladı: “Şu anda bilinen bir aktif tehdit yok Veracore yazılım. Avantaj Yetkisiz erişimi önlemek ve en yüksek siber güvenlik standartlarını sağlamak için güvenlik önlemlerini sürekli olarak değerlendirir ve geliştirir. “