ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, Ivanti Connect Secure VPN cihazlarındaki yeni keşfedilen bir açığın hackerlar tarafından kullanıldığını doğrulamasının ardından acil uyarı yayımladı. Yetkililer, bu zafiyetin federal kurumları ve kritik altyapı operatörlerini hedef alan fidye yazılımı bağlantılı kampanyalarda istismar edildiğini söyledi.

CISA’nın direktifi, etkilenen kuruluşları acil koruyucu adımlar atmaya çağırıyor; bu da tehdidin boyutunu ve saldırganların ne kadar hızlı hareket ettiğini gösteriyor. Ivanti Connect Secure, hükümet ve kurumsal ağlarda yaygın olarak kullanılıyor; bu nedenle uzaktan erişim araçlarına güvenen kuruluşlar için bu hata özellikle ciddi görülüyor.

Ajansın uyarısı, siber suçlulukta daha geniş bir örüntüyü de ortaya koyuyor: Bir sıfırıncı gün açığı tespit edilir edilmez, saldırganlar sistemler yamanmadan önce bunu silaha dönüştürmek için hızla harekete geçiyor. Hassas veri işleyen kurum ve şirketler için, önlem alma konusundaki gecikmeler kısa sürede bir yazılım zafiyetini maliyetli bir ihlale dönüştürebiliyor.

Araştırmacılar ve güvenlik ekipleri şimdi kampanyanın tam kapsamını ve hangi ağların halihazırda ele geçirilmiş olabileceğini belirlemeye çalışıyor. Uyarı, kritik hizmetleri işletenler üzerindeki baskıyı artırarak, saldırılar daha da yayılmadan önce yamaları uygulama, kayıtları inceleme ve savunmasız cihazları izole etme çağrısı yapıyor.