PHP kullanıcıları için acil uyarı: TellYouThePass fidye yazılımı tarafından yeni istismar edilen CVE-2024-4577’ye karşı koruma sağlamak için sunucunuzu hemen güncelleyin.
Imperva’nın son araştırmasına göre, kötü şöhretli TellYouThePass fidye yazılımı çetesi PHP’deki yüksek önemdeki bir kusurdan yararlanıyor. CVE-2024-4577 olarak tanımlanan bu güvenlik açığı, kimliği doğrulanmamış saldırganların güvenlik açığı bulunan PHP kurulumlarında rastgele kod çalıştırmasına olanak tanıyor ve sistemlerine henüz yama yapmamış kuruluşlar için büyük bir tehdit oluşturuyor.
TellYouThePass, 2019’dan beri aktif olan ve Windows ve Linux sistemlerindeki hem işletmeleri hem de bireyleri hedef alan bir fidye yazılımıdır. Genellikle Apache Log4j güvenlik açığından (CVE-2021-44228) yararlanır ve diğer güvenlik açıklarının yanı sıra CVE-2023-46604’ü kullandığı da gözlemlenmiştir.
TellYouThePass fidye yazılımı operatörleri bu güvenlik açığından yararlanmak için hiç vakit kaybetmedi. Imperva araştırmacıları, çetenin bu PHP hatasını, 10 Haziran 2024’te bir kavram kanıtlama (PoC) istismarının kamuoyuna duyurulmasından yalnızca birkaç saat sonra kullanmaya başladığını keşfetti. Tehdit aktörleri, ilk erişimi elde etmek için açıkta kalan PHP sunucularını hedef alıyor, ardından kurbanlar arasında yanal olarak hareket ediyor ‘ Dosyaları şifrelemeden ve fidye ödemeleri talep etmeden önce ağlar.
Bu tehdide yanıt olarak PHP geliştiricileri, 8.2.7, 8.1.19 ve 7.4.33 sürümlerinde RCE güvenlik açığını gideren güvenlik güncellemeleri yayınladı. Olası saldırılara karşı korunmak için sistem yöneticilerinin PHP kurulumlarını bu en son yamalı sürümlere yükseltmeleri şiddetle tavsiye edilir.
Konuyla ilgili yorum yapan ColorTokens CISO Danışmanlık Başkan Yardımcısı Agnidipta Sarkar, durumun aciliyetinin altını çizdi. Sarkar, “Bu CVE’yi cephaneliğine ekleyen TellYouThePass fidye yazılımı kampanyası nispeten yeni” dedi. “PHP yamalar yayınlasa da, PHP tabanlı uygulamaları gerçek zamanlı olarak dağıtan, özellikle de güvenlik odağı daha az olan kuruluşlar savunmasız kalacak.”
Sarkar, siber güvenlik konusunda proaktif bir yaklaşımın önemine vurgu yaparak şunları söyledi: “Sınırlama şablonlarını dakikalar içinde devreye alabilen hazır bir mikrosegmentasyon yaklaşımı tavsiye ediliyor. Bu, BT liderlerine güvenlik açıklarını zamanında düzeltmeleri için çok önemli bir zaman tanıyacak.”
İLGİLİ KONULAR
- Yeni Para Mesajı Fidye Yazılımı Çetesi MSI’ı Ele Geçirdi
- LoanDepot Fidye Yazılımı Saldırısı Veri İhlaline Yol Açıyor
- Red Fidye Yazılımı Grubu Kurbanlarını Utanç Duvarında İfşa Ediyor
- Okullar Fidye Yazılımı Çetelerinin En Çok Hedef Aldığı Sektördür
- Londra NHS Fidye Yazılımından Etkilendi, Birçok Hastane Hedeflendi