Korsanlar Adobe ColdFusion Güvenlik Açıklarından Yararlanıyor

FortiGuard siber güvenlik araştırmacıları, Windows ve Mac aygıtlarını etkileyen çeşitli Adobe ColdFusion güvenlik açıklarını tespit etti.

Adobe ColdFusion, popüler bir web uygulaması geliştirme platformudur ve birçok işletme tarafından kullanılmaktadır. Ancak, son zamanlarda Adobe ColdFusion 2021’deki güvenlik açıkları nedeniyle ciddi bir tehdit altında bulunmaktadır. Bu güvenlik açıkları, uzak saldırganların etkilenen sistemlerin kontrolünü ele geçirmesine ve kötü amaçlı yazılım dağıtmasına olanak tanır.

Adobe, güvenlik açıklarını hızla ele almak için güncellemeler yayınlamıştır (APSB23-40, APSB23-41 ve APSB23-47). Ancak, güncellemelerin yayınlanmasına rağmen saldırganlar hala bu güvenlik açıklarından yararlanmaya devam ediyorlar.

Saldırıların analizi, saldırganların çok aşamalı bir süreç kullanarak bu güvenlik açıklarından yararlandığını gösteriyor. İlk aşamada, istismarın etkinliğini test etmek için araştırma faaliyetleri başlatırlar. Bu faaliyetler, kötü amaçlı yazılımın hedef sisteme nasıl bulaşabileceği hakkında bilgi sağlar ve daha fazla saldırının habercisi olabilir.

Saldırganlar, veri yüklerini Base64 kodlayarak kurban sistemlerine yetkisiz erişim elde etmeye çalışırlar ve uzaktan kontrolü mümkün kılarlar. Bu, çoklu katmanlı bir güvenlik yaklaşımının önemini vurgular.

Kötü Amaçlı Yazılım Türleri

Analizler, saldırılar sırasında dört farklı kötü amaçlı yazılım türünün kullanıldığını tespit etti:

  1. XMRig Miner: Monero kripto para birimi madenciliği ile ilişkilendirilen bu kötü amaçlı yazılım, sistem işlem gücünü ele geçirir ve saldırganların kripto para kazanmasını sağlar.
  2. DDoS/Lucifer: Bu kötü amaçlı yazılım, hem cryptojacking hem de dağıtılmış hizmet reddi (DDoS) işlevlerini birleştirir. Lucifer, zorlu bir varlık olarak ortaya çıkar.
  3. RudeMiner: Daha önceki kampanyalardan kalma bir DDoS saldırı mirasını taşıyan RudeMiner, sistemler üzerinde kalıcı bir varlık olabilir.
  4. BillGates/Setag Arka Kapısı: Bu arka kapı kötü amaçlı yazılımı, sistem ele geçirmeyi, komuta ve kontrol operasyonlarını ve çeşitli saldırı yöntemlerini içerir.

Adobe ColdFusion güvenlik açıklarına karşı koruma sağlamak için aşağıdaki önlemleri almanız önemlidir:

  • Sistemlerinizi güncel tutun ve Adobe’nin yayınladığı güncellemeleri hemen uygulayın.
  • Kullanıcılarınıza, sistemlerindeki makroları devre dışı bırakmalarını önerin.
  • Antivirüs hizmetleri, IPS imzaları, web filtreleme ve IP itibar takibi gibi çok katmanlı bir güvenlik yaklaşımı kullanın.
  • Güvenlik açıkları hakkında bilgi sahibi olmak için güncel istihbarat kaynaklarını takip edin.

Adobe ColdFusion 2021’deki güvenlik açıkları ciddi bir tehdit oluşturabilir, bu nedenle bu önlemleri alarak sistemlerinizi korumak önemlidir.

Leave a reply

4 × four =