Kaspersky uzmanları, PrintNightmare güvenlik açığını kullanan kurumsal ağlara yönelik saldırı sayısının arttığını tahmin ediyor

Geçen hafta araştırmacılar, yanlışlıkla PrintNightmare olarak da bilinen ve kullanıcıların kurumsal ağlara erişmesine izin veren kritik bir Windows Print Spooler güvenlik açığını ortaya çıkaran tekniğin detaylarını (PoC) yayınladı. Güvenlik açığı için düzeltme yaması yayınlanmış olsa da, kullanıcıların büyük çoğunluğu henüz yamayı indirip yüklemedi. İstismar GitHub'dan hızla kaldırılmış olmakla birlikte bazı kullanıcılar tekniği hızla indirip yeniden yayınlamayı başardı.
Bunu takiben PrintNightmare, Windows Print Spooler hizmetini çalıştıran güvenlik açığına sahip bir sunucu veya istemcinin kontrolünü ele geçirmek amacıyla normal bir kullanıcı hesabına sahip siber suçlular tarafından kullanılabilir hale geldi. Söz konusu açık saldırgana savunmasız etki alanı denetleyicileri dahil kurbanın bilgisayarına kötü amaçlı programlar dağıtma ve yükleme, depolanan verileri çalma ve tam kullanıcı haklarına sahip yeni hesaplar oluşturma fırsatı tanıyor.
PoC istismarının ilk sürümünün kamuya açık hale gelmesinin ardından, araştırmacılar istismarın diğer sürümlerini yayınlamaya başladılar. PrintNightmare güvenlik açığı, Mimikatz ve Metasploit gibi yeni çerçeve modüllerinde de istismara tabi. Sonuç olarak Kaspersky uzmanları, PrintNightmare istismarını kullanarak kurumsal kaynaklara erişim elde etme girişimlerinin sayısının artacağını ve buna yeni fidye yazılımı ve veri hırsızlığı risklerinin eşlik ettiğini tahmin ediyor.
Kaspersky Güvenlik Uzmanı Evgeny Lopatin, şunları söylüyor: “Bu güvenlik açığı gerçekten ciddi, çünkü siber suçluların bir kuruluşun ağındaki diğer bilgisayarlara erişmesine izin veriyor. İstismar herkese açık olduğundan, birçok dolandırıcı bundan faydalanacaktır. Bu nedenle, tüm kullanıcıları Windows için en son güvenlik güncellemelerini uygulamaya çağırıyoruz.”
Kaspersky ürünleri, söz konusu güvenlik açıklarından yararlanan saldırılara karşı koruma sağlıyor ve kötü niyetli girişimleri şu isimlerle algılıyor:
HEUR:Exploit.Win32.CVE-2021-1675.*
HEUR:Exploit.Win32.CVE-2021-34527.*
HEUR:Exploit.MSIL.CVE-2021-34527.*
HEUR:Exploit.Script.CVE-2021-34527.*
HEUR:Trojan-Dropper.Win32.Pegazus.gen
PDM:Exploit.Win32.Generic
PDM:Trojan.Win32.Generic
Exploit.Win32.CVE-2021-1675.*
Exploit.Win64.CVE-2021-1675.*
Kaynak: (BHA) – Beyaz Haber Ajansı
-
Koç Holding'in 59. Olağan Genel Kurul Toplantısı Gerçekleşti
-
Ramazan'da Spor Saatlerine Dikkat
-
Şansal Büyüka “Jorge Jesus'un kırmızı kart görmesi bana göre ağır bir karar oldu"
-
TÜGİS Yönetim Kurulu Başkanı İ. Kaan Sidar: ''Kuraklık En Önemli Gündemimiz ve Bir Süre Daha Gündemden Düşmeyecek''
-
“Çanakkale Zaferi” Temalı Çok Boyutlu Geri Dönüşüm Sergisi
-
12. Alaçatı Ot Festivali 27-30 Nisan'da Yapılacak
YORUM BIRAK
YORUMLAR
SON HABERLER
-
01
Koç Holding'in 59. Olağan Genel Kurul Toplantısı GerçekleştiKoç Holding’in 59. -
02
Ramazan'da Spor Saatlerine DikkatRamazan ayında oruç tutmak, spor yapmaya engel olmadığı gibi kişinin metabolizmasını dengede tutmasına da yardımcı oluyor. -
03
Şansal Büyüka “Jorge Jesus'un kırmızı kart görmesi bana göre ağır bir karar oldu"Duayen gazeteci Şansal Büyüka, D-Smart’da Skorer TV’ muhabiri Nergis Aşkın’ın sorularını yanıtladı. -
04
TÜGİS Yönetim Kurulu Başkanı İ. Kaan Sidar: ''Kuraklık En Önemli Gündemimiz ve Bir Süre Daha Gündemden Düşmeyecek''Türkiye Gıda Sanayii İşverenleri Sendikası (TÜGİS), “22 Mart Dünya Su Günü” dolayısıyla tüm dünyanın en önemli gündemlerinden biri olan kuraklığın tarım üretimine ve gıda sanayiine olan etkileri hakkında açıklamalarda bulundu. -
05
“Çanakkale Zaferi” Temalı Çok Boyutlu Geri Dönüşüm Sergisiİzmir’in Foça ilçesinde Gerenköy Ortaokulu öğretmen ve öğrencileri 18 Mart Çanakkale Zaferi ve Şehitleri Anma Günü dolayısıyla Çanakkale Zaferi temasını esas alınarak çok boyutlu geri dönüşüm sergisi düzenledi. -
06
12. Alaçatı Ot Festivali 27-30 Nisan'da YapılacakÇeşme Belediyesi tarafından bu yıl 12’incisi düzenlenecek olan Alaçatı Ot Festivali 27-30 Nisan tarihleri arasında gerçekleştirilecek. -
07
ENKA Sanat, Tiyatromuzun Ulu Çınarı Genco Erkal'ın 85. Yaşını Müzikli Gösteri “Yaşamaya Dair" ile Kutluyor!ENKA Sanat, usta oyuncu Gencol Erkal’ın 85. -
08
'Aşk Olsun' tiyatro severlerle buluşuyor‘Aşk Olsun’ isimli tiyatro gösterisi, 24 Mart Cuma günü saat 20.