Cisco yönlendiricilerindeki patched olmayan bir güvenlik açığı, Kanada telekomünikasyon sağlayıcısının ağına bir giriş noktası olarak Çin sibergangına hizmet etti. Bu, BT Güvenlik Otoritesi “Kanada Siber Güvenlik Merkezi” (veya kısa “Siber Merkez”) tarafından bildirilmektedir ve devlet destekli Çin siber çetelerinin mevcut saldırılarını uyarmaktadır.
Siber Merkez, analizi ABD FBI ile birlikte yayınladı. Yetkililer, küresel telekomünikasyon sağlayıcılarına sızmak ve casusluk yapmak isteyen Çin-devlet tehdit aktörlerinin tehlikesi tehlikesine karşı uyarmak istiyorlar. Özellikle tuz tayfun steche grubu.
Malign aktörler: Eski Cisco Gap üzerinden giriş
Saldırılar şu anda Kanadalı Telko Sağlayıcılara karşı da çalışıyor. Adlandırılmayan bir sağlayıcıda, Talfoon Grubu üyeleri yılın ortasında nüfuz edebildiler. Bunu yapmak için, üç savunmasız cihazdan yapılandırma dosyalarını toplamak ve ağdan verilerin yapılandırılmış bir GRE tüneli aracılığıyla dağıtılabilmesi için en az bir tane üzerinde manipüle etmek için CVE 2023-20198 (EUVD-2023-24377) zayıf noktasını kötüye kullandınız.
Güvenlik açığı CISCOS IOS XE'yi etkiler. Linux tabanlı sistem yönlendiriciler üzerinde çalışır ve Cisco'dan geçer ve web tabanlı bir kullanıcı arayüzü getirir. Aktif ise, saldırganlar duyarlı sistemi doğrudan kontrol etmek için güvenlik açığını kötüye kullanabilirler. Geliştiriciler, zayıf noktayı CVSS değeri ile sınıflandırır. 10.0Bu nedenle maksimum derecelendirme, bu nedenle risk olarak “eleştirel“Bir. Boşluk Ekim 2023'te tanındı ve Cisco bunu kapatmak için güncellenmiş bir yazılım sağladı. Saldırılan Kanadalı Telko Sağlayıcısı görünüşe göre bir yıldan fazla bir süre yüklemedi.
“Siber Merkez” in BT uzmanlarının sınavları, hedeflerin sadece telekomünikasyon sektöründen daha yeterli olduğunu göstermektedir. Bazı durumlarda, cihazlardan ödün vermek, ağlara gözetmeyi veya diğer cihazları enfekte etmeyi mümkün kıldı, ancak diğerlerinde sadece daha sonra sızan cihazlara (keşif) erişme meselesiydi. Önümüzdeki iki yıl boyunca, BT güvenlik uzmanları Çin'e yönelik Cybergang'ın daha fazla saldırısı bekliyor. Telekomünikasyon sağlayıcıları en yüksek önceliktir, çünkü saldırganlar orada en geniş casusluk yapabilirler.
Saldırılar, yönlendiriciler, güvenlik duvarları ve VPN çözümleri dahil olmak üzere ağ çevresindeki güvenlik ve ağ cihazlarındaki zayıf yönlerdir. Orada, güvenlik boşlukları mümkün olan en kısa sürede kapatılmalıdır.
Çin, suçlu çevrimiçi çete tuzu typhon'un da ABD'de çok aktif olduğu atadı. 2024'ün sonunda BT uzmanları, ABD'deki birkaç büyük telekomünikasyon sağlayıcısına siber saldırılar keşfetti. Saldırganlar AT&T, T-Mobile, Verizon ve diğer ABD sağlayıcılarına girdi. Ancak, faillerin kötüye kullanıldığı zayıf noktalar olan halka açık değildi.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!
Siber Merkez, analizi ABD FBI ile birlikte yayınladı. Yetkililer, küresel telekomünikasyon sağlayıcılarına sızmak ve casusluk yapmak isteyen Çin-devlet tehdit aktörlerinin tehlikesi tehlikesine karşı uyarmak istiyorlar. Özellikle tuz tayfun steche grubu.
Malign aktörler: Eski Cisco Gap üzerinden giriş
Saldırılar şu anda Kanadalı Telko Sağlayıcılara karşı da çalışıyor. Adlandırılmayan bir sağlayıcıda, Talfoon Grubu üyeleri yılın ortasında nüfuz edebildiler. Bunu yapmak için, üç savunmasız cihazdan yapılandırma dosyalarını toplamak ve ağdan verilerin yapılandırılmış bir GRE tüneli aracılığıyla dağıtılabilmesi için en az bir tane üzerinde manipüle etmek için CVE 2023-20198 (EUVD-2023-24377) zayıf noktasını kötüye kullandınız.
Güvenlik açığı CISCOS IOS XE'yi etkiler. Linux tabanlı sistem yönlendiriciler üzerinde çalışır ve Cisco'dan geçer ve web tabanlı bir kullanıcı arayüzü getirir. Aktif ise, saldırganlar duyarlı sistemi doğrudan kontrol etmek için güvenlik açığını kötüye kullanabilirler. Geliştiriciler, zayıf noktayı CVSS değeri ile sınıflandırır. 10.0Bu nedenle maksimum derecelendirme, bu nedenle risk olarak “eleştirel“Bir. Boşluk Ekim 2023'te tanındı ve Cisco bunu kapatmak için güncellenmiş bir yazılım sağladı. Saldırılan Kanadalı Telko Sağlayıcısı görünüşe göre bir yıldan fazla bir süre yüklemedi.
“Siber Merkez” in BT uzmanlarının sınavları, hedeflerin sadece telekomünikasyon sektöründen daha yeterli olduğunu göstermektedir. Bazı durumlarda, cihazlardan ödün vermek, ağlara gözetmeyi veya diğer cihazları enfekte etmeyi mümkün kıldı, ancak diğerlerinde sadece daha sonra sızan cihazlara (keşif) erişme meselesiydi. Önümüzdeki iki yıl boyunca, BT güvenlik uzmanları Çin'e yönelik Cybergang'ın daha fazla saldırısı bekliyor. Telekomünikasyon sağlayıcıları en yüksek önceliktir, çünkü saldırganlar orada en geniş casusluk yapabilirler.
Saldırılar, yönlendiriciler, güvenlik duvarları ve VPN çözümleri dahil olmak üzere ağ çevresindeki güvenlik ve ağ cihazlarındaki zayıf yönlerdir. Orada, güvenlik boşlukları mümkün olan en kısa sürede kapatılmalıdır.
Çin, suçlu çevrimiçi çete tuzu typhon'un da ABD'de çok aktif olduğu atadı. 2024'ün sonunda BT uzmanları, ABD'deki birkaç büyük telekomünikasyon sağlayıcısına siber saldırılar keşfetti. Saldırganlar AT&T, T-Mobile, Verizon ve diğer ABD sağlayıcılarına girdi. Ancak, faillerin kötüye kullanıldığı zayıf noktalar olan halka açık değildi.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!
