16 Mar, 2021

Mirai Varyantı SonicWall’ın D-Link ve IoT Cihazlarını Sömürüyor

Yeni bir Mirai botnet çeşidi, D-Link, Netgear ve SonicWall cihazlarındaki güvenlik açığını ve IoT cihazlarındaki daha önce hiç görülmemiş kusurları hedef aldığı keşfedildi.

Palo Alto Networks’ün Unit 42 ekibinden araştırmacılar, “Bu yazının yazıldığı sırada saldırılar hala devam ediyor” dedi . “Kötüye kullanımın başarılı olmasının ardından, saldırganlar, Mirai türevlerini ve kaba kuvvet kullananları indirme ve yürütme gibi başka bulaşma davranışlarını içeren kötü amaçlı bir kabuk komut dosyası indirmeye çalışıyor.”

Saldırılar yararlanmış olduğu güvenlik açıkları bulunur. İstismar edilen bilinen güvenlik açıkları şunlardır:
Bir SonicWall SSL-VPN istismarı; bir D-Link DNS-320 güvenlik duvarı istismarı
( CVE-2020-25506 );
Yealink Cihaz Yönetimi uzaktan kod yürütme (RCE) kusurları ( CVE-2021-27561 ve CVE-2021-27562 );
Netgear ProSAFE Plus RCE kusuru ( CVE-2020-26919 )
Micro Focus Operation Bridge Reporter’da ( CVE-2021-22502 )
Netis WF2419 kablosuz yönlendirici istismarı ( CVE-2019-19356 )


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram

İlgili Yazılar