CSA, Çin Devlet Destekli Bilgisayar Korsanları Tarafından Yararlanılan Ortak Güvenlik Açığı Sağlıyor - Tam Liste

CISA kısa süre önce NSA ve FBI ile 2020'den beri tehdit aktörleri tarafından sömürülen en iyi CVE'ler hakkında ortak bir CSA yayınladı ve tehdit aktörleri Çin devlet destekli.

Çinli siber tehdit aktörleri, teknoloji şirketlerinden fikri mülkiyet çalmak amacıyla ABD ve müttefik ağların bilinen güvenlik açıklarından yararlanmaya devam ediyor.

CSA'nın misyonu, federal ve eyalet hükümetleri altındaki tüm kurumları bu CVE'ler hakkında bilgilendirmektir. Öncelikle kritik altyapıda yer alan kişi ve kuruluşlara odaklanmak.

Çin devlet destekli siber aktörler tarafından kullanılan CVE'ler

ÇHC devlet destekli siber faaliyetler NSA, CISA ve FBI tarafından değerlendiriliyor. ABD hükümetine ve sivil altyapıya yönelik en önemli ve dinamik tehditler arasında, ÇHC ile bağları olan devlet destekli aktörler bulunmaktadır.

Aşağıda, 2020'den bu yana Çin devlet destekli tehdit aktörleri tarafından en çok kullanılan tüm CVE'lerden bahsettik:

• CVE-2021-44228: Uzaktan Kod Yürütme
• CVE-2019-11510: Rastgele Dosya Okuma
• CVE-2021-22205: Uzaktan Kod Yürütme
• CVE-2022-26134: Uzaktan Kod Yürütme
• CVE-2021-26855: Uzaktan Kod Yürütme
• CVE-2020-5902: Uzaktan Kod Yürütme
• CVE-2021-22005: Rastgele Dosya Yükleme
• CVE-2019-19781: Dizin Aşımı
• CVE-2021-1497: Komut Satırı Yürütme
• CVE-2021-20090: Göreli Dizin Aşımı
• CVE-2021-26084: Uzaktan Kod Yürütme
• CVE-2021-36260: Komut Ekleme
• CVE-2021-42237: Uzaktan Kod Yürütme
• CVE-2022-1388: Uzaktan Kod Yürütme
• CVE-2022-24112: Kimlik Sahtekarlığı ile Kimlik Doğrulamayı Atlama
• CVE-2021-40539: Uzaktan Kod Yürütme
• CVE-2021-26857: Uzaktan Kod Yürütme
• CVE-2021-26858: Uzaktan Kod Yürütme
• CVE-2021-27065: Uzaktan Kod Yürütme
• CVE-2021-41773: Dizin Aşımı

Web'e yönelik uygulamalara erişmek için, devlet destekli tehdit aktörleri VPN'leri faaliyetlerini gizlemenin bir aracı olarak kullanmaya devam ediyor.

Yukarıda listelenen CVE'lerin bir kısmının, aktörler tarafından gizli bir şekilde elde edilecek hassas ağlara yetkisiz erişime izin verdiği belirtilmelidir.

Azaltma

Kuruluşlar, NSA, CISA ve FBI tarafından aşağıda belirtilen önerileri mümkün olan en kısa sürede uygulamaya teşvik edilmektedir:

• Sistemlerinizin güncel ve yamalı olduğundan emin olun.
• CSA'daki diğer istismar edilen güvenlik açıklarıyla birlikte, bu güvenlik açıklarını gidermek için yamalara öncelik verilmelidir.
• Kimlik avı saldırılarını önlemek için mümkün olduğunca çok faktörlü kimlik doğrulaması kullanılmalıdır.
• Parolalarınızın her zaman güçlü ve benzersiz olduğundan emin olun.
• Ağ ucunda, ağı korumak için eski veya kullanılmayan protokolleri engelleyin.
• Kullanım ömrü sona eren ekipmanınızın mümkün olan en kısa sürede yükseltildiğinden veya değiştirildiğinden emin olun.
• Sıfır Güven tabanlı bir güvenlik modeline doğru ilerleyin.
• Internet'e bakan sistemlerin günlük dosyalarını anormal etkinlik açısından izleyin ve bu sistemlerin sağlam bir şekilde günlüğe kaydedilmesini sağlayın.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.