Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
ABD BT Güvenlik CISA Otoritesi şu anda CMS yönlendiricilerindeki ve ASUS Craft'taki çeşitli güvenlik boşluklarına devam eden saldırıları uyarıyor. Üreticiler güvenlik kayıplarını kapatmak için güncellemeler sağlar: Yöneticileri hızlı bir şekilde yüklemek gerekir.
Uyarıda, CISA sadece zayıf noktalardan bahsediyor ve doğada saldırı yapan ürünler gözlendi. ConnectWise Screenconnect'in uzak bakım yazılımında, Nisan ayı sonunda geliştiriciler yüksek risk olarak sınıflandırılmış bir güvenlik açığını onardı. Güvenlik açığı, saldırganların Malizia kodunu girmesine ve gerçekleştirmesine izin veren ViewState kodunun enjeksiyonudur (CVE 2025-3935 / EUVD-2025-12502, CVSS 8.1Risk “yüksek“). ScreAnconnect 25.2.4 veya Neuer için bir güncelleme, CISA'nın şimdi ağdaki saldırıları gözlemlediği güvenlik için ilgili hatayı geliştirir.
Ekli diğer sistemler
GT-AC2900 modellerinin ASUS yönlendiricilerinde, suçlular üreticinin 2021'de ürün yazılımı güncellemeleri sağladığı bir güvenlik boşluğuna saldırıyor (CVE-2021-32030 / EUVD-2021-18896, CVSS 9.8Risk “eleştirmen“) .. ASUS-Ter-AX55 yönlendiricisinde, saldırganlar ayrıca 2023'ten itibaren ürün yazılımı güncellemesi varsa veya kullanılmadıysa ve şimdi de yaparlar (CVE-2023-39780 / EUVD-2023-43480, CVSS, CVSS 8.8Risk “yüksek“).
Buna ek olarak, zayıf ceza puanları çevrimiçi saldırı zanaatına saldırıyor. Saldırganlar, bir güvenlik açığı ile ağı ekleyebilir ve tüketebilir (CVE-2024-56145 / EUVD-2024-3545, CVSS 9.3Risk “eleştirmen“) Ve diğer güvenlik açıklarıyla etkileşimde zayıflamış kodun yürütülmesine izin veren bir saniye (CVE-2025-35939 / EUVD-2025-13951, CVSS 5.3Risk “orta“). CMS CMS 5.7.5 ve 4.15.3 ve en son sürümler zayıflıkları geliştirir.
Ayrıca oku
Daha Fazla Göster
Daha az belirti
CISA, gözlemlenen saldırılar hakkında daha fazla ayrıntı vermez. Bu nedenle tür ve alan net değildir ve (başarılı) anket saldırıları hakkında da bilgi yoktur. Ancak, ilgili ürünlerle ilgili BT yöneticileri, mevcut güncellemeleri mümkün olan en kısa sürede indirmeli ve yüklemelidir.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
ABD BT Güvenlik CISA Otoritesi şu anda CMS yönlendiricilerindeki ve ASUS Craft'taki çeşitli güvenlik boşluklarına devam eden saldırıları uyarıyor. Üreticiler güvenlik kayıplarını kapatmak için güncellemeler sağlar: Yöneticileri hızlı bir şekilde yüklemek gerekir.
Uyarıda, CISA sadece zayıf noktalardan bahsediyor ve doğada saldırı yapan ürünler gözlendi. ConnectWise Screenconnect'in uzak bakım yazılımında, Nisan ayı sonunda geliştiriciler yüksek risk olarak sınıflandırılmış bir güvenlik açığını onardı. Güvenlik açığı, saldırganların Malizia kodunu girmesine ve gerçekleştirmesine izin veren ViewState kodunun enjeksiyonudur (CVE 2025-3935 / EUVD-2025-12502, CVSS 8.1Risk “yüksek“). ScreAnconnect 25.2.4 veya Neuer için bir güncelleme, CISA'nın şimdi ağdaki saldırıları gözlemlediği güvenlik için ilgili hatayı geliştirir.
Ekli diğer sistemler
GT-AC2900 modellerinin ASUS yönlendiricilerinde, suçlular üreticinin 2021'de ürün yazılımı güncellemeleri sağladığı bir güvenlik boşluğuna saldırıyor (CVE-2021-32030 / EUVD-2021-18896, CVSS 9.8Risk “eleştirmen“) .. ASUS-Ter-AX55 yönlendiricisinde, saldırganlar ayrıca 2023'ten itibaren ürün yazılımı güncellemesi varsa veya kullanılmadıysa ve şimdi de yaparlar (CVE-2023-39780 / EUVD-2023-43480, CVSS, CVSS 8.8Risk “yüksek“).
Buna ek olarak, zayıf ceza puanları çevrimiçi saldırı zanaatına saldırıyor. Saldırganlar, bir güvenlik açığı ile ağı ekleyebilir ve tüketebilir (CVE-2024-56145 / EUVD-2024-3545, CVSS 9.3Risk “eleştirmen“) Ve diğer güvenlik açıklarıyla etkileşimde zayıflamış kodun yürütülmesine izin veren bir saniye (CVE-2025-35939 / EUVD-2025-13951, CVSS 5.3Risk “orta“). CMS CMS 5.7.5 ve 4.15.3 ve en son sürümler zayıflıkları geliştirir.
Ayrıca oku
Daha Fazla Göster
Daha az belirti
CISA, gözlemlenen saldırılar hakkında daha fazla ayrıntı vermez. Bu nedenle tür ve alan net değildir ve (başarılı) anket saldırıları hakkında da bilgi yoktur. Ancak, ilgili ürünlerle ilgili BT yöneticileri, mevcut güncellemeleri mümkün olan en kısa sürede indirmeli ve yüklemelidir.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!