ABD’den bir hack haberi daha geldi. Birçok ABD’li kurum ve ajansın kullandığı VPN sisteminde zafiyetin kullandığı kaydedildi.
Keşfedilen zafiyet Pulse Connect Secure isimli sistemde yer aldı. Konuyla ilgili olarak siber güvenlik firması FirEye ve Ivanti, Microsoft Tehdit İstihbarat Merkezi ve ABD’li kurumlar çalışmaya başladı. Daha önc keşfedilen 3 zafiyet için güvenlik yamaları yayınlandı. Yeni açıklanan zafiyet için de birkaç hafta içinde yama gelmesi bekleniyor.
Pulse Connect Secure, uzaktan ağ bağlantılarında güvenlik amacıyla kullanılıyor. Ayrıca internet üzerinden veri transferinde de veriler şifreleniyor.
Keşfedilen yeni zafiyetin kabul edilemez risk taşıdığı ve acil müdahale gerektiği bildirildi. Söz konusu zafiyetin kullanılma olasılığına karşı acil önlem alındığı kaydedildi.
Söz konusu sistemi geliştiren Ivanti firması sınırlı sayıdaki müşterilerinin söz konusu zafiyetten etkilendiğine dair kanıtları olduğunu açıkladı. Etkilenen firma ve kuruluşların sayısı duyurulmadı ancak Avrupalı bir örgütün de etkilendiği belirtildi.
Hackerların Çin adına faaliyet yürüttüğü düşünülüyor. Ancak henüz CISA hackerlar hakkında bir açıklama yapmadı.
Hackerların kimlik bilgilerini toplama, tek ve çok faktörlü doğrulamasını atlatma, dosyaları değiştirme, değiştirilmiş dosyaları düzeltme, saldırgan yardımcı programları kullanma, komut ve log (günlük) silme işlemleri yaptığı bildirildi.
Zafiyetin önümüzdeki mayıs ayında kapatılması öngörülüyor.
Editör : SavunmaTR Haber Merkezi
