CISA, yaygın kullanılan VPN yazılımında aktif sıfırıncı gün saldırılarına karşı uyardı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, yaygın kullanılan bir kurumsal VPN ürünündeki yeni keşfedilen bir açığın saldırganlar tarafından istismar edildiğini doğrulamasının ardından acil uyarı yayımladı. Ajans, güvenlik açığının gerçek dünya kampanyalarında kullanıldığını ve bunun kamu sistemleri ile kritik altyapı açısından endişeleri artırdığını belirtti.

Reuters haberine göre, araştırmacılar sıfırıncı gün açığının halihazırda fidye yazılımı operatörleri tarafından kullanıldığına dair kanıtlar buldu. Bu durum, etkilenen VPN yazılımına bel bağlayan kuruluşların hızlı hareket etmemesi halinde yetkisiz erişim, veri hırsızlığı veya daha geniş ağ kesintileriyle karşı karşıya kalabileceği anlamına geliyor.

CISA’nın direktifi, etkilenen ağların maruziyetlerini gözden geçirmesini, mevcut korumaları uygulamasını ve önerilen hafifletme adımlarını derhal izlemesini istiyor. Uyarı, suç gruplarının uzaktan erişim araçlarını hedeflemeye devam etmesiyle birlikte kamu kurumları ve temel hizmet sağlayıcıların savunmalarını güçlendirmesi yönündeki baskının arttığını gösteriyor.

Bu uyarı, tek bir yazılım zafiyetinin nasıl kısa sürede yüksek değerli bir hedefe dönüşebildiğini ortaya koyan son siber güvenlik olayları zincirine eklendi. Çalışanları ve sistemleri bağlamak için VPN’lere güvenen kuruluşlar için mesaj açık: yama uygulama, izleme ve olay müdahale planlaması bekleyemez.