Censys araştırmacıları, yakın zamanda yayınlanan bir CISA Bağlama Operasyonel Direktifine göre güvence altına alınması gereken ABD federal kurumlarının ağlarında internete açık yüzlerce cihaz keşfetti.
50’den fazla Federal Sivil Yürütme Şubesi (FCEB) kuruluşunun saldırı yüzeylerinin analizi, FCEB ajanslarına bağlı 100’den fazla sisteme dağıtılmış, İnternet erişimine açık 13.000’den fazla bireysel ana bilgisayarın keşfedilmesine yol açtı.
Bunlardan 1.300’den fazla İnternet’e maruz kalan ana bilgisayara IPv4 adresleri aracılığıyla erişilebilir ve yüzlercesi çeşitli ağ cihazlarının yönetim arabirimlerine erişime izin verir.
Censys, “Birçoğu SSH ve TELNET gibi uzak protokoller çalıştıran ağ cihazlarını ifşa eden ana bilgisayarlar için yaklaşık 250 web arabirimi örneği keşfettik” dedi.
“FTP, SMB, NetBIOS ve SNMP gibi açığa çıkan 15’ten fazla uzaktan erişim protokolü örneğinin de FCEB ile ilgili ana bilgisayarlarda çalıştığı bulundu.”
Censys ayrıca veri hırsızlığı saldırılarında bilinen saldırı vektörleri olan MOVEit aktarımı, GoAnywhere MFT ve SolarWinds Serv-U yönetilen dosya aktarım platformlarını barındıran birden çok sunucu keşfetti.
Ek olarak, açık dizin listelerine sahip, veri sızıntısı riski oluşturan ondan fazla ana bilgisayarın yanı sıra yakın zamanda sıfır gün saldırılarında hedef alınan Barracuda Email Security Gateway cihazlarını belirlediler.
Ömrünü tamamlamış Microsoft IIS, OpenSSL ve Exim yazılımına sahip başka 150 sunucu örneği de Censys tarafından tespit edildi ve güvenlik güncellemelerinin olmaması nedeniyle saldırı yüzeyini önemli ölçüde artırdı.
İnternete maruz kalan ağ cihazlarını güvenli hale getirmek için sipariş verin
Censys tarafından ABD federal kurumlarının ağlarında bulunan İnternet’e açık tüm yönetim arabirimleri, tanımlandıktan sonraki 14 gün içinde CISA’nın Bağlayıcı Operasyonel Direktifi 23-02’ye göre güvence altına alınmalıdır.
CISA ayrıca direktif kapsamına giren cihaz ve arayüzleri tarayacağını ve bulguları hakkında kurumlara bilgi vereceğini duyurdu.
Düzeltme sürecine yardımcı olmak için CISA ayrıca talep üzerine federal kurumlara teknik uzmanlık sunacak, belirli cihazların kapsamlı bir şekilde incelenmesini sağlayacak ve sağlam güvenlik önlemlerinin uygulanması konusunda rehberlik sağlayacaktır.
CISA’nın bu proaktif yaklaşımı, federal kurumların genel siber güvenlik duruşunu geliştirmeyi ve kritik altyapıyı korumayı amaçlıyor.
Mart ayında siber güvenlik ajansı, yeni bir Fidye Yazılımı Güvenlik Açığı Uyarı Pilotu (RVWP) programının bir parçası olarak kritik altyapı kuruluşlarını ağlarındaki fidye yazılımına karşı savunmasız cihazlar konusunda uyaracağını ve fidye yazılımı saldırılarını engellemelerine yardımcı olacağını duyurdu.
“İnternete maruz kalan bu cihazlar, tehdit aktörlerinin önemli varlıklara yetkisiz erişim elde etmeleri için uzun süredir düşük maliyetli bir meyve olmuştur ve federal hükümetin bu adımı genel güvenlik duruşlarını ve komşu sistemlerininkileri proaktif olarak iyileştirmek için atması cesaret vericidir. dedi.