Haberler

Fortinet Kritik Zafiyetler İçin Kullanıcılarını Uyardı

Fortinet, fortigate güvenlik duvarında ortaya çıkan zafiyetler için kullanıcılarını uyardı. Ortaya çıkan zafiyetin Crying Ransomware tarafından istismar edildiği belirlendi.

Crying Ransomware (Crypt3r, Vjiszy1lo, Ghost, Phantom olarak da biliniyor) CVE-2018-13379 kodu ile takip edilebilen SSL-VPN zafiyetini istismar ediyor ve sisteme eriştikten sonra Mimikatz ve CobaltStrike gibi yöntemleri kullanarak sistemi ele geçiriyor. Fidye yazılımı bu süreçlerin sonunda, yedekleme dosyalarını kaldırıyor, Microsoft Office,Oracle veritabanı gibi yazılımların processes’lerini sonlandırdıktan sonra güçlü şifreleme algoritmaları (RSA-8192 + AES-128) kullanarak sistemdeki belli başlı dosyaları şifreliyor.

Saldırganın çalışma şekli aşağıdaki gibidir.

Foritnet, kullanıcılarını CVE-2018-13379CVE-2020-12812,CVE-2019-5591 güvenlik açıklarına karşı sistemlerini güncellemeleri konusunda uyarıyor.

Kaynak : bleepingcomputer.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.