başa dönüş
15 Temmuz 2024 Pazartesi
evhaberCISA, ciddi Windows hatalarının istismar edildiği konusunda uyardı

CISA, fidye yazılımının istismar ettiği kritik Windows hatası konusunda uyardı


Siber Hizmetς και Ασφάλειας Υποδομών τν ΗΠΑ (CISA) πρόσθεσε μια ευπάθεια υψηλής σοβαρότητας των Windows που καταχράστηκε σε επιθέσεις aktif olarak yararlanılan güvenlik kusurları listesinde sıfırıncı gün olarak görülüyor.

CVE-2024-26169 olarak izlenen bu güvenlik açığı, Windows Hata Raporlama Hizmeti'ndeki uygun olmayan bir ayrıcalık yönetimi güvenlik açığından kaynaklanmaktadır. Başarılı bir şekilde yararlanma, yerel saldırganların kullanıcı etkileşimi gerektirmeyen düşük karmaşıklıktaki saldırılarda SİSTEM ayrıcalıkları kazanmasına olanak tanır.

Microsoft, 12 Mart 2024'teki aylık Salı Yaması güncellemeleri sırasında bu güvenlik açığını giderdi. Ancak şirket henüz güncelleme yapmadı güvenlik danışmanlığı güvenlik açığını saldırılarda bir istismar olarak işaretlemek için.

Bu haftanın başlarında yayınlanan bir raporda açıklandığı gibi, Symantec güvenlik araştırmacıları, Black Basta fidye yazılımı çetesinin operatörlerinin (UNC4394 ve Storm-1811 olarak da takip edilen Kardinal siber suç grubu) muhtemelen kusuru kötüye kullanan saldırıların arkasında olduğuna dair kanıtlar buldular. sıfır gün.

Bir varyantını keşfettiler Bu saldırılarda kullanılan CVE-2024-26169 açığının derleme zaman damgası 27 Şubat'taydı; ikinci bir örnek ise daha da erken bir tarihte, 18 Aralık 2023'te oluşturuldu.

Symantec'in raporunda da itiraf ettiği gibi, bu tür zaman damgaları kolayca değiştirilebilir, bu da sıfır istismar bulgularını belirsiz hale getirir. Ancak saldırganların bunu yapmasına yönelik çok az teşvik var veya hiç yok, bu da bu senaryoyu olası kılmıyor.

Bu, fidye yazılımı grubunun, Microsoft'un yerel ayrıcalık yükseltme kusurunu düzeltmek için güvenlik güncellemelerini yayınlamasından 14 ila 85 gün önce çalışan bir açıktan yararlandığını gösteriyor.

Black Basta tarafından kullanılan CVE-2024-26169 istismarının gösterimi
BLACK BASTA CVE-2024-26169 EXPLOIT'İN DEMOSU (BİLGİSAYAR BİLİYOR)

Savunmasız sistemlerin güvenliğini sağlamak için üç hafta

Federal Sivil Yürütme Ajansları (FCEB'ler), sistemlerini CISA listesine eklenen tüm güvenlik açıklarına karşı korumalıdır Bilinen istismar edilebilir güvenlik açıklarıKasım 2021 tarihli bağlayıcı operasyonel direktife (BOD 22-01) göre.

Perşembe günü, CISA FCEB kuruluşlarına verdi CVE-4-2024 güvenliğine yama yapmak ve ağlarını hedef alabilecek fidye yazılımı saldırılarını önlemek için 26169 Temmuz'a kadar üç hafta.

Direktif yalnızca federal kurumlar için geçerli olsa da siber güvenlik kurumu da aynısını yapıyor şiddetle teşvik edildi Tüm kurumlar kusurun kapatılmasına öncelik vermeli ve "Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık sık saldırı vektörleri oluşturur ve federal kuruluş için önemli riskler oluşturur." uyarısında bulunmalıdır.

Το Black Basta εμφανίστηκε ως επιχείρηση Ransomware-as-a-Service () πριν από δύο χρόνια, τον Απρίλιο του 2022, μετά τη διάσπαση της συμμορίας Conti για το έγκλημα στον κυβερνοχώρο σε πολλαπλές φατρίες μετά από μια σειρά από ενοχλητικές παραβιάσεις δεδομένων.

O zamandan bu yana çete, aralarında Alman savunma firması Rheinmetall ve İngiliz teknoloji dış kaynak firmasının da bulunduğu çok sayıda yüksek profilli kurbanı hackledi. fertToronto Halk Kütüphanesi, Amerikan Dişhekimleri Birliği, hükümet yüklenicisi ABB, Hyundai'nin Avrupa bölümü, Yellow Pages Canada ve ABD sağlık devi Ascension.

CISA ve FBI, Black Basta fidye yazılımının bağlı kuruluşlarının Mayıs 500'e kadar 2024'den fazla kuruluşu hacklediğini, sistemleri şifrelediğini ve en az 12 kritik ABD altyapı sektöründen veri çaldığını ortaya çıkardı.

Corvus Insurance ve siber güvenlik firması Elliptic'in araştırmasına göre Black Basta, Kasım 100'e kadar 90'dan fazla kurbandan en az 2023 milyon dolar fidye ödemesi topladı.



VIA: bleepingcomputer.com

Marizas Dimitris
Marizas Dimitrishttps://www.techwar.gr
Samsung cep telefonlarının sıkı bir hayranı olan Dimitris, şirketin ürünleriyle özel bir ilişki geliştirmiş ve bu ürünlerin sunduğu tasarım, performans ve yenilikçiliği takdir etmiştir. Dünyanın dört bir yanından teknoloji haberleri yazıyor ve okuyorum.
İLGİLİ MAKALELER

CEVAP BIRAKIN

yorumunuzu girin!
lütfen adınızı buraya girin

En popüler

Son Makaleler