Image by Denny Bú, from Unsplash
NCSC, Cisco Cihazlarını Hedef Alan Zararlı Yazılıma Karşı Acil Uyarı Yayınladı
Okuma süresi: 2 dk.
Son Güncellenen Sep 30, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Birleşik Krallık’ın Ulusal Siber Güvenlik Merkezi (NCSC), belirli Cisco cihazlarına yönelik devam eden bir zararlı yazılım saldırısı hakkında yeni bir uyarı yayınladı ve organizasyonları hemen koruyucu önlemler almaya çağırdı.
Acele mi ediyorsunuz? İşte hızlı bilgiler:
- Saldırganlar, yeni hataları kullanarak kötü amaçlı yazılım yerleştirdi, komutlar çalıştırdı ve veri çaldı.
- Cisco’nun tespit kılavuzu, bastırılan sistem günlüklerini ve devre dışı bırakılan bellek kontrollerini öne çıkarıyor.
- Saldırganlar, çalınan kimlik bilgilerini kullanarak “imkansız seyahat” giriş senaryoları yaratır.
Yeni bir güncelleme ile Cisco, geçen yılın ArcaneDoor kampanyasının arkasındaki aynı tehdit unsuru, şimdi Cisco Adaptive Security Appliance (ASA) 5500-X Serisi cihazlardaki yeni hataları istismar ettiğini doğruladı.
Cisco’nun ağ araçları, internet trafiğini yönlendiren ve koruyan yönlendiriciler, anahtarlar ve güvenlik duvarlarını içerir. Bu araçlar, sistemleri bağlamak, uzaktan erişimi sağlamak ve hassas verileri korumak için şirketler ve hükümetler tarafından yaygın olarak kullanılır.
Saldırganlar, komutları yerine getirirken ve tehlikeye girmiş sistemlerden hassas verileri elde ederken, sistemlere zararlı yazılımlar yerleştirmeyi başarmışlardır.
NCSC, daha önceki kampanyada görülen zararlı yazılımların daha gelişmiş bir evrimini temsil eden, RayInitiator ve LINE VIPER adlı iki yeni zararlı yazılım türünün detaylı bir analizini yayımladı. NCSC, kuruluşların Cisco düzeltme yönergelerine göre hemen sistemlerini kontrol etmeleri gerektiğini belirtiyor.
NCSC’nin Baş Teknoloji Sorumlusu Ollie Whitehouse, “Bugün Cisco tarafından öne çıkarılan önerilen eylemleri dikkate almanın kuruluşlar için kritik olduğunu söyledi, özellikle tespit ve düzeltme konusunda. Ağ savunucularını, satıcıların en iyi uygulamalarını takip etmeye ve soruşturmalarına yardımcı olmak için NCSC’nin zararlı yazılım analiz raporuyla etkileşime girmeye şiddetle teşvik ediyoruz.”
Son kullanma tarihi geçmiş teknoloji, organizasyonlar için önemli bir risk oluşturur. Sistemler ve cihazlar, güvenlik açıklarını gidermek ve dayanıklılığı güçlendirmek için hızlı bir şekilde modern versiyonlara geçirilmelidir,” diye sonuçlandırdı Whitehouse.
Cisco, ağ savunucuları için detaylı bir tespit kılavuzu da yayınladı. Bu kılavuz, saldırganların aktivitelerini nasıl saklamaya çalışabileceklerini, sistem kayıtlarını bastırmayı, bellek kontrollerini devre dışı bırakmayı ve çalınan kimlik bilgilerini kullanarak aynı kullanıcının gerçekçi olmayan bir zaman aralığında uzak lokasyonlardan giriş yapma “imkansız seyahat” senaryolarını oluşturmayı açıklıyor.
Yalnızca belirli Cisco ASA 5500-X modelleri, VPN hizmetleri etkinleştirilmiş ve belirli yazılım sürümlerinde çalışırken tehlikeye girmiş olduğu doğrulanmıştır. Cisco ve NCSC, kullanıcıların cihazlarını güncellemelerini, kayıtlarını kontrol etmelerini ve artan bir güvenlik tehdidi oluşturduğu için desteklenmeyen tüm ekipmanları değiştirmelerini önermektedir.
Önceki Hikâye
Son makaleler 
