Ivanti Connect Secure (ICS) cihazlarında bulunan güvenlik açıkları hakkında çıkan haberler, kötü Mirai botnet’inin kullanıldığını gösteriyor. Sonuç olarak, Juniper Threat Labs tarafından yapılan açıklamaya göre, CVE-2023-46805 ve CVE-2024-21887 güvenlik açıkları botnet saldırıları için kullanıldı. Bu açıklamalara göre, saldırıların bazıının, kimlik doğrulaması atlama kusuru olan CVE-2023-46805 kullanılarak gerçekleştirildiği belirtiliyor. Ayrıca, komut yerleştirme güvenlik açığı olan CVE-2024-21887 ise saldırganların rastgele kod yürütmelerine ve hassas verilere erişmelerine olanak tanıyor.
Bir saldırı zinciri sırasında, kötü niyetli aktörlerin belirli dosyalara erişmek için CVE-2023-46805’i kullandığı görülüyor. Ayrıca, CVE-2024-21887 ile ilgili yapılan incelemelerde, kötü amaçlı yazılımın dağıtımı için belirli bir isteğin tetiklendiği ve uzaktan bir komut dosyasının çalıştırılmasına yol açtığı ortaya çıktı.
Bu istismarlar aracılığıyla Mirai botnet’in dağıtıldığını belirten güvenlik araştırmacısı Kashinath T Pattan, sürekli olarak gelişen siber tehditlerin önemini vurguladı. Ayrıca, Mirai’nin bu güvenlik açığını kullanarak yayılması, diğer kötü amaçlı yazılım türlerinin de aynı yöntemi kullanabileceğini gösteriyor.
Son olarak, SonicWall’un sahte bir Windows Dosya Gezgini yürütülebilir dosyasında kripto para madencilik yazılımı bulmasıyla ilgili bir gelişme yaşandı. Kötü niyetli yazılımın dağıtım vektörü hakkında henüz net bir bilgi olmamakla birlikte, tehlikeli dosyaların cihazlara bırakıldığı belirtiliyor.
Bu tür güvenlik açıkları ve saldırılar, herkesin dikkatli olması ve güvenlik yazılımlarını güncel tutması gerektiğini gösteriyor. İnternet güvenliği her zamankinden daha önemli hale geldi ve bu tür tehditlere karşı hazırlıklı olmak herkesin sorumluluğundadır. Güvende kalın ve güvende olmanız için gerekli önlemleri almayı unutmayın.
