Çin destekli tehdit aktörlerinin kimlik bilgilerini çalmak ve verileri toplamak için büyük telekomünikasyon şirketlerini ve ağ hizmeti sağlayıcılarını hedef aldığını ve tehlikeye attığını açıkladı.
NSA, CISA ve FBI’ın Salı günü yayınlanan ortak bir siber güvenlik tavsiyesinde belirttiği gibi, Çinli bilgisayar korsanlığı grupları, yama uygulanmamış küçük ofis/ev ofis (SOHO) yönlendiricilerinden orta ve hatta büyük kurumsal ağlara kadar her şeyi ihlal etmek için herkesin bildiği güvenlik açıklarından yararlandı. Bir kez ele geçirildikten sonra, tehdit aktörleri cihazları, daha fazla ağı ihlal etmek için kullanabilecekleri komuta ve kontrol sunucuları ve proxy sistemleri olarak kendi saldırı altyapılarının bir parçası olarak kullandılar.
Üç federal kurum, aşağıdaki ortak güvenlik açıklarının ve risklerinin (CVE’ler), 2020’den beri Çin destekli devlet korsanları tarafından en sık kullanılan ağ cihazı CVE’leri olduğunu söyledi.
NSA, “ÇHC, siber kampanyalarda kendi avantajlarına kullanmak için 2020’den beri belirli teknikleri ve yaygın güvenlik açıklarını kullanıyor” dedi.
Bu CVE’ler;
SATICI | CVE | Güvenlik Açığı Türü |
Cisco | CVE-2018-0171 | Uzaktan Kod Yürütme |
CVE-2019-15271 | Uzaktan Kod Yürütme | |
CVE-2019-1652 | Uzaktan Kod Yürütme | |
Citrix | CVE-2019-19781 | Uzaktan Kod Yürütme |
DrayTek | CVE-2020-8515 | Uzaktan Kod Yürütme |
D-Link | CVE-2019-16920 | Uzaktan Kod Yürütme |
Fortinet | CVE-2018-13382 | Kimlik Doğrulama Atlaması |
Mikrotik | CVE-2018-14847 | Kimlik Doğrulama Atlaması |
ağ aygıtı | CVE-2017-6862 | Uzaktan Kod Yürütme |
Nabız | CVE-2019-11510 | Kimlik Doğrulama Atlaması |
CVE-2021-22893 | Uzaktan Kod Yürütme | |
QNAP | CVE-2019-7192 | Ayrıcalık Yükseltmesi |
CVE-2019-7193 | Uzaktan Enjeksiyon | |
CVE-2019-7194 | XML Yönlendirme Sapma Saldırısı | |
CVE-2019-7195 | XML Yönlendirme Sapma Saldırısı | |
Zyxel | CVE-2020-29583 | Kimlik Doğrulama Atlaması |
NSA, CISA ve FBI ayrıca ABD ve müttefik hükümetleri, kritik altyapıyı ve özel sektör kuruluşlarını ağlarını ihlal eden benzer saldırıların riskini azaltmaya yardımcı olacak bir azaltma önlemleri listesi uygulamaya çağırıyor.Federal kurumlar, kuruluşlara güvenlik yamalarını mümkün olan en kısa sürede uygulamalarını, saldırı yüzeylerini küçültmek için gereksiz bağlantı noktalarını ve protokolleri devre dışı bırakmalarını ve artık güvenlik yamaları almayan ömrünü tamamlamış ağ altyapısını değiştirmelerini tavsiye ediyor.Ayrıca, yanal hareket girişimlerini engellemek için ağları bölümlere ayırmayı ve saldırı girişimlerini mümkün olan en kısa sürede algılamak için internete açık hizmetlerde sağlam oturum açmayı etkinleştirmeyi önerirler.
uptatem. Sed elit dui, pellentesque a, faucibus vel, interdum nec, diam. Etiam bibendum elit eget erat. Fusce nibh. Nulla pulvinar eleifend sem. Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed quia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt. Praesent id justo in neque elementum ultrices.
Maecenas lorem. In convallis. Suspendisse nisl. Nulla turpis magna, cursus sit amet, suscipit a, interdum id, felis. Donec iaculis gravida nulla. Cras elementum. Duis ante orci, molestie vitae vehicula venenatis, tincidunt ac pede. Curabitur ligula sapien, pulvinar a vestibulum quis, facilisis vel sapien. Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium, totam rem aperiam, eaque ipsa quae ab illo inventore veritatis et quasi architecto beatae vitae dicta sunt explicabo. Aenean vel massa quis mauris vehicula lacinia. Integer imperdiet lectus quis justo. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos hymenaeos. Integer imperdiet lectus quis justo. Etiam bibendum elit eget erat. Etiam commodo dui eget wisi. Nam libero tempore, cum soluta nobis est eligendi optio cumque nihil impedit quo minus id quod maxime placeat facere possimus, omnis voluptas assumenda est, omnis dolor repellendus. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus.
Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos hymenaeos. Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Suspendisse nisl. Donec iaculis gravida nulla. Etiam bibendum elit eget erat. Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed quia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt. Maecenas lorem. In dapibus augue non sapien. Mauris elementum mauris vitae tortor. Mauris metus. Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed quia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt. Itaque earum rerum hic tenetur a sapiente delectus, ut aut reiciendis voluptatibus maiores alias consequatur aut perferendis doloribus asperiores repellat. Aliquam erat volutpat. Suspendisse nisl. Sed convallis magna eu sem. Duis sapien nunc, commodo et, interdum suscipit, sollicitudin et, dolor. Nam quis nulla. Aliquam ante. Maecenas aliquet accumsan leo. Pellentesque pretium lectus id turpis.
Aenean vel massa quis mauris vehicula lacinia. Duis bibendum, lectus ut viverra rhoncus, dolor nunc faucibus libero, eget facilisis enim ipsum id lacus. Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Nam quis nulla. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit laboriosam, nisi ut aliquid ex ea commodi consequatur? Nam libero tempore, cum soluta nobis est eligendi optio cumque nihil impedit quo minus id quod maxime placeat facere possimus, omnis voluptas assumenda est, omnis dolor repellendus. Nam sed tellus id magna elementum tincidunt. Integer lacinia. Vivamus porttitor turpis ac leo. Pellentesque ipsum. Cras pede libero, dapibus nec, pretium sit amet, tempor quis. Curabitur vitae diam non enim vestibulum interdum. Fusce dui leo, imperdiet in, aliquam sit amet, feugiat eu, orci. Pellentesque arcu. Nullam faucibus mi quis velit. Pellentesque ipsum. Maecenas ipsum velit, consectetuer eu lobortis ut, dictum at dui.
Mauris suscipit, ligula sit amet pharetra semper, nibh ante cursus purus, vel sagittis velit mauris vel metus. Donec iaculis gravida nulla. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. In sem justo, commodo ut, suscipit at, pharetra vitae, orci. Fusce suscipit libero eget elit. Nulla pulvinar eleifend sem. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Mauris tincidunt sem sed arcu. Fusce tellus odio, dapibus id fermentum quis, suscipit id erat. Temporibus autem quibusdam et aut officiis debitis aut rerum necessitatibus saepe eveniet ut et voluptates repudiandae sint et molestiae non recusandae. Aenean fermentum risus id tortor. Nunc auctor. Mauris dolor felis, sagittis at, luctus sed, aliquam non, tellus. Fusce wisi. Nullam rhoncus aliquam metus. Maecenas aliquet accumsan leo.