bencede
New member
Suçlular ağlara erişim sağlamak için Zyxel güvenlik duvarlarındaki güvenlik açıklarından yararlanıyor. Daha sonra BT güvenliği araştırmacılarının Helldown fidye yazılımını kullanarak büyük ölçekte veri sızdırdığı gözlemlendi.
Duyuru
Siber güvenlik firması Sekoia, yaptığı analizde Helldown fidye yazılımının henüz oldukça yeni olduğunu ve ilk olarak Ağustos ayında tanımlandığını belirtiyor. Arkasındaki beyinler, kurbanların ağlarına sızmak ve fidye yazılımı dağıtmak için güvenlik açıklarından yararlanıyor. Kasım ayı başında Helldown grubunun veri sızıntısı sitesinde (DLS) 31 kurban listelenmişti. Sekoia'nın raporuna göre Zyxel Europa da dahil.
Zyxel güvenlik açıklarından izinsiz giriş
Analiz, en az sekiz kurbanın Zyxel güvenlik duvarlarını kullanarak IPSec VPN erişimi sağladığını ortaya çıkardı; Kurbanlardan ikisinin, Zyxel güvenlik duvarlarını ele geçirdikten sonra diğer üreticilerin güvenlik duvarlarıyla değiştirdiği bildirildi. Eylül ayı güvenlik bülteninde Zyxel, IPSec VPN komutunun çeşitli güvenlik duvarlarına (CVE-2024-42057, CVSS) güvenlik açığı sızdırdığı konusunda uyardı 8.1“Risk”yüksek“), bunun donanım yazılımının 5.39 sürümünü mühürlemesi gerekiyor. Sekoia, genel kullanım kodunun Kasım ortasına kadar görülmediğini açıklıyor.
Ancak Eylül ayı sonlarında Zyxel forumundaki birkaç kullanıcı, güvenlik duvarlarının güvenlik açığı bulunan donanım yazılımı sürümü 5.38 ile tehlikeye atıldığını bildirdi. Yapılandırma dosyaları gibi görünen dosyalar yüklendi ancak base64 kodlu MIPS-ELF ikili dosyalarını içeriyordu ve güvenlik duvarlarında yeni kullanıcılar oluşturuldu. Zyxel, 9 Ekim'de, etkilenen cihazların nasıl tanımlanacağı ve yöneticilerin hangi temizleme önlemlerini alabileceği hakkında bilgi sağlayan bir istismar uyarısı yayınladı.
Yazarlar, Sekoia tarafından toplanan tüm kanıtların Zyxel güvenlik duvarlarının Helldown tarafından hedef alındığını gösterdiğini yazıyor. Fidye yazılımı yalnızca Windows'ta çalışmaz, aynı zamanda Linux sistemlerini de etkileyebilir. Ayrıca ESX sunucularına da saldırabilir. Sekoia'nın analizi Helldown fidye yazılımı hakkında daha ayrıntılı bilgi veriyor ve aynı zamanda tehlike göstergelerini (IOC) listeliyor.
Zyxel güvenlik duvarlarına sahip BT yöneticileri, güvenli ve önerilen bir güvenlik duvarı yapılandırması için sağlanan ürün yazılımı güncellemelerini hızlı bir şekilde yüklemeli ve Zyxel istismar danışma belgesindeki bağlantılı talimatları uygulamalıdır.
(Bilmiyorum)
Duyuru
Siber güvenlik firması Sekoia, yaptığı analizde Helldown fidye yazılımının henüz oldukça yeni olduğunu ve ilk olarak Ağustos ayında tanımlandığını belirtiyor. Arkasındaki beyinler, kurbanların ağlarına sızmak ve fidye yazılımı dağıtmak için güvenlik açıklarından yararlanıyor. Kasım ayı başında Helldown grubunun veri sızıntısı sitesinde (DLS) 31 kurban listelenmişti. Sekoia'nın raporuna göre Zyxel Europa da dahil.
Zyxel güvenlik açıklarından izinsiz giriş
Analiz, en az sekiz kurbanın Zyxel güvenlik duvarlarını kullanarak IPSec VPN erişimi sağladığını ortaya çıkardı; Kurbanlardan ikisinin, Zyxel güvenlik duvarlarını ele geçirdikten sonra diğer üreticilerin güvenlik duvarlarıyla değiştirdiği bildirildi. Eylül ayı güvenlik bülteninde Zyxel, IPSec VPN komutunun çeşitli güvenlik duvarlarına (CVE-2024-42057, CVSS) güvenlik açığı sızdırdığı konusunda uyardı 8.1“Risk”yüksek“), bunun donanım yazılımının 5.39 sürümünü mühürlemesi gerekiyor. Sekoia, genel kullanım kodunun Kasım ortasına kadar görülmediğini açıklıyor.
Ancak Eylül ayı sonlarında Zyxel forumundaki birkaç kullanıcı, güvenlik duvarlarının güvenlik açığı bulunan donanım yazılımı sürümü 5.38 ile tehlikeye atıldığını bildirdi. Yapılandırma dosyaları gibi görünen dosyalar yüklendi ancak base64 kodlu MIPS-ELF ikili dosyalarını içeriyordu ve güvenlik duvarlarında yeni kullanıcılar oluşturuldu. Zyxel, 9 Ekim'de, etkilenen cihazların nasıl tanımlanacağı ve yöneticilerin hangi temizleme önlemlerini alabileceği hakkında bilgi sağlayan bir istismar uyarısı yayınladı.
Yazarlar, Sekoia tarafından toplanan tüm kanıtların Zyxel güvenlik duvarlarının Helldown tarafından hedef alındığını gösterdiğini yazıyor. Fidye yazılımı yalnızca Windows'ta çalışmaz, aynı zamanda Linux sistemlerini de etkileyebilir. Ayrıca ESX sunucularına da saldırabilir. Sekoia'nın analizi Helldown fidye yazılımı hakkında daha ayrıntılı bilgi veriyor ve aynı zamanda tehlike göstergelerini (IOC) listeliyor.
Zyxel güvenlik duvarlarına sahip BT yöneticileri, güvenli ve önerilen bir güvenlik duvarı yapılandırması için sağlanan ürün yazılımı güncellemelerini hızlı bir şekilde yüklemeli ve Zyxel istismar danışma belgesindeki bağlantılı talimatları uygulamalıdır.
(Bilmiyorum)