CISA ve FBI, popüler ağ cihazına yönelik aktif sıfır-gün saldırıları konusunda uyardı

ABD siber güvenlik yetkilileri, saldırganların yaygın olarak kullanılan bir kurumsal ağ cihazındaki daha önce bilinmeyen bir güvenlik açığını aktif biçimde istismar ettiğini bildirdi. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile FBI’ın yayımladığı uyarı, kurumların bu açığı acil olarak değerlendirmesi ve maruziyeti azaltmak için hızla harekete geçmesi gerektiğini belirtiyor.

Uyarıya göre, tehdit aktörleri halihazırda etkilenen sistemlerde bu sıfır-gün açığını kullanıyor; bu da kurumsal ve kamu ağlarında yetkisiz erişim ve kesinti riskini artırıyor. Federal kurumlar, yöneticilere mevcut düzeltmeleri mümkün olan en kısa sürede uygulamalarını ve savunmasız cihazların internete açık olup olmadığını kontrol etmelerini öneriyor.

Kılavuz, riskin hemen azaltılması için ağ segmentasyonu ve daha sıkı erişim kontrollerine de dikkat çekiyor. Güvenlik ekiplerinden, yama süreci sürerken açığın aktif olarak hedeflenebileceği varsayımıyla hareket etmeleri ve ihlal belirtileri aramaları isteniyor.

Bu alarm, sıfır-gün açıklarının saldırganların eline geçtikten sonra ne kadar hızlı silaha dönüştürülebildiğini bir kez daha ortaya koyuyor. Etkilenen cihazlara bağımlı kurumlar için bu uyarı, geciken yamalamanın kritik altyapıyı müdahaleye açık bırakabileceğinin bir başka hatırlatması niteliğinde.