SAP'nin normal yama zaman düzleminin dışında güncellenen yazılımları yayınlamasına neden olan SAP NetWeaver'daki kritik güvenlik açığı hala farklı dalgalarda saldırıya uğruyor. BT güvenlik araştırmacıları artık fidye yazılımı gruplarının repertuarlarındaki boşluğu dahil ettiğini gözlemliyorlar.
ECLECTICIQ BT araştırmacıları, Nisan ayının sonundan bu yana mevcut bir analizde Çin uygun fidye yazılımı saldırıları (ileri kalıcı tehdit) atadılar. Örneğin, Palo Alto'nun ağlarının Çin Devlet Güvenlik Bakanlığı ile bağlantı kurduğu saldırıların arkasındaki UNC5221, UNC5174 ve CL-S-STA-0048 bilgisayar casusluk birimlerini görebilirsiniz. Analiz, bireysel saldırılar ve bu nedenle suçluların kötü amaçlı yazılım ve arka kapı çökmesinden sonra neler kurdukları hakkında fikirler sunmaktadır.
Riliaquest analistleri de Çinli tehdit oyuncularını tanımladı. Bununla birlikte, son saldırılarda, Microsoft'u “Storm-2460” sapı altında listeleyen “Ransomexx” fidye yazılımlarının arkasındaki Rus “Bianian” fidye yazılım grubunu ve zihinleri de gözlemlediler. Ransomexx, “pipemagik” adı verilen modüler bir arka kapı dağıtır.
Küresel olarak saldırılar
Tüm dünyada saldırılar gözlemlenebilir. Suçlu gruplar, görsel bestecinin kırılganlığını kötüye kullanırlar, bu da saldırganların daha önce kimlik doğrulaması olmadan parkur yüklemelerine izin verir ve bu nedenle savunmasız sistemlerde zararlı bir kod oluşturur (CVE-2025-31324 / EUVD-2025-1987, CVSS 10.0Risk “eleştirmen“).
Güncellenmiş yazılımı henüz yüklemeyen BT yöneticileri şimdi güncellemeye ulaşmalıdır. Bahsedilen her iki analiz de yöneticinin sistemlerinin saldırıya uğradığını doğrulayabileceği uzlaşma göstergeleri (CIO, saldırı endikasyonları) getirir.
Nisan ayının sonunda SAP, NetWeaver'daki güvenlik boşluğunu acil bir güncelleme ile sattı çünkü zaten aktif olarak eklenmişti. Birkaç gün sonra, yüzlerce savunmasız sunucu hala çevrimiçi bulundu.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
ECLECTICIQ BT araştırmacıları, Nisan ayının sonundan bu yana mevcut bir analizde Çin uygun fidye yazılımı saldırıları (ileri kalıcı tehdit) atadılar. Örneğin, Palo Alto'nun ağlarının Çin Devlet Güvenlik Bakanlığı ile bağlantı kurduğu saldırıların arkasındaki UNC5221, UNC5174 ve CL-S-STA-0048 bilgisayar casusluk birimlerini görebilirsiniz. Analiz, bireysel saldırılar ve bu nedenle suçluların kötü amaçlı yazılım ve arka kapı çökmesinden sonra neler kurdukları hakkında fikirler sunmaktadır.
Riliaquest analistleri de Çinli tehdit oyuncularını tanımladı. Bununla birlikte, son saldırılarda, Microsoft'u “Storm-2460” sapı altında listeleyen “Ransomexx” fidye yazılımlarının arkasındaki Rus “Bianian” fidye yazılım grubunu ve zihinleri de gözlemlediler. Ransomexx, “pipemagik” adı verilen modüler bir arka kapı dağıtır.
Küresel olarak saldırılar
Tüm dünyada saldırılar gözlemlenebilir. Suçlu gruplar, görsel bestecinin kırılganlığını kötüye kullanırlar, bu da saldırganların daha önce kimlik doğrulaması olmadan parkur yüklemelerine izin verir ve bu nedenle savunmasız sistemlerde zararlı bir kod oluşturur (CVE-2025-31324 / EUVD-2025-1987, CVSS 10.0Risk “eleştirmen“).
Güncellenmiş yazılımı henüz yüklemeyen BT yöneticileri şimdi güncellemeye ulaşmalıdır. Bahsedilen her iki analiz de yöneticinin sistemlerinin saldırıya uğradığını doğrulayabileceği uzlaşma göstergeleri (CIO, saldırı endikasyonları) getirir.
Nisan ayının sonunda SAP, NetWeaver'daki güvenlik boşluğunu acil bir güncelleme ile sattı çünkü zaten aktif olarak eklenmişti. Birkaç gün sonra, yüzlerce savunmasız sunucu hala çevrimiçi bulundu.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!