Dalış Kılavuzu:
- Dünyanın dört bir yanından gelen tehdit grupları, bir şekilde sömürü için daha eski güvenlik açıklarını giderek daha fazla silahlandırıyor. Greynoise Intelligence tarafından Çarşamba günü yayınlanan rapor.
- Raporda, bu yeniden dirilen güvenlik açıklarının yarısından fazlasının Edge teknolojilerini etkilediğini gösteriyor. Black Swan güvenlik açıkları olarak bilinen en öngörülemeyen güvenlik açıklarından yaklaşık 10 kişiden yaklaşık yedisi Edge teknolojilerini etkiler.
- Rapora göre, siyah kuğu güvenlik açıklarının neredeyse% 40’ı VPN’leri ve yönlendiricileri etkiliyor.
Dalış içgörü:
Yeniden canlanan güvenlik açıkları, ilk açıklamalarından yıllar sonra genellikle yeniden ortaya çıktıkları ve tehdit gruplarının çoğu müşteri tarafından göz ardı edilen CVES’den yararlanmalarına izin verdikleri için kuruluşlar için benzersiz bir risk oluşturmaktadır. Birçok durumda, ürünler satıcılar tarafından hizmet dışı olarak kabul edilir ve bu nedenle artık güvenlik yükseltmeleri almaz.
Geynoise’deki VP veri bilimi Bob Rudis, “Tehdit aktörleri bu“ unutulmuş ”güvenlik açıklarından yararlanıyor çünkü iyi belgelenmiş, silahlandırılması kolay ve genellikle savunucular tarafından izlenmiyorlar.
Rudis’e göre, tehdit gruplarının eski CVES’i hedeflemesinin birçok nedeni var:
Birçok kuruluş, farkındalık, operasyonel karmaşıklık veya eski altyapının kullanımı nedeniyle eski güvenlik açıklarını yamalayamıyor. 2025 yılında hayalet fidye yazılımı, Fortinet’te izlenen bir yolun geçiş kusurundan yararlandığı bulundu. CVE-2018-13379.
Birçok kuruluş hala yaşam sonu yazılımı veya donanım kullanıyor-örneğin, Dasan GPON ev yönlendiricilerindeki bir güvenlik açığı olarak izlendi CVE-2018-10561 Bu, saldırganların kimlik doğrulamasını atlamasına izin verdi.
Son olarak, eski istismarlar karanlık web pazarlarında satın almak daha ucuzdur. Örneğin, kinseng kötü amaçlı yazılım operatörleri, CVE-2017-9841kriptaj yapmayı ve asla güncellenmemiş yanlış yapılandırılmış sunucuları hedeflemek.
Bununla birlikte, eski güvenlik açıklarının sömürülmesi yepyeni bir fenomen değildir. Tehdit grupları uzun yıllardır eski CVES’i aktif olarak hedeflediler.
2024’te sömürülen güvenlik açıklarının yaklaşık% 40’ı başlangıçta 2020 veya önceki yıllardı