TeknoFiber Logo
Son Dakika
Avustralya, CMS Platformlarına Yönelik Küresel Siber Saldırıları UyardıPhoebe Gates'in Phia Uygulaması, Yanlış Tıklamalarla Komisyon Talep Ettiği İddia EdiliyorReed Jobs: Kanserle Mücadeleye Dair Heyecan Verici VizyonlarU-Boot Bootloader'ında Bulunan Güvenlik Açıkları Firmware Saldırılarına Kapı AralayabilirKuantum Hatalarını Düzeltmek için Sürekli Kalibrasyon Yöntemi GeliştirildiMeta, Instagram'da AI Görsel Üretimini Durdurdu: Kullanıcıların Tepkisi Etkili OlduCISA, Siber Güvenlik Olayı Sırasında Acil Durum Planını Oluşturmak Zorunda KaldıTaşınabilir Duşun Lüksü: 700 Dolar Değer Mi?Eski Fidye Yazılımı Müzakerecisi, BlackCat Saldırıları Nedeniyle 4 Yıl Hapis Cezası AldıFlores Hobbitleri'nin Beslenme Alışkanlıkları Evrimsel Geçmişimizi AydınlatıyorAvustralya, CMS Platformlarına Yönelik Küresel Siber Saldırıları UyardıPhoebe Gates'in Phia Uygulaması, Yanlış Tıklamalarla Komisyon Talep Ettiği İddia EdiliyorReed Jobs: Kanserle Mücadeleye Dair Heyecan Verici VizyonlarU-Boot Bootloader'ında Bulunan Güvenlik Açıkları Firmware Saldırılarına Kapı AralayabilirKuantum Hatalarını Düzeltmek için Sürekli Kalibrasyon Yöntemi GeliştirildiMeta, Instagram'da AI Görsel Üretimini Durdurdu: Kullanıcıların Tepkisi Etkili OlduCISA, Siber Güvenlik Olayı Sırasında Acil Durum Planını Oluşturmak Zorunda KaldıTaşınabilir Duşun Lüksü: 700 Dolar Değer Mi?Eski Fidye Yazılımı Müzakerecisi, BlackCat Saldırıları Nedeniyle 4 Yıl Hapis Cezası AldıFlores Hobbitleri'nin Beslenme Alışkanlıkları Evrimsel Geçmişimizi AydınlatıyorAvustralya, CMS Platformlarına Yönelik Küresel Siber Saldırıları UyardıPhoebe Gates'in Phia Uygulaması, Yanlış Tıklamalarla Komisyon Talep Ettiği İddia EdiliyorReed Jobs: Kanserle Mücadeleye Dair Heyecan Verici VizyonlarU-Boot Bootloader'ında Bulunan Güvenlik Açıkları Firmware Saldırılarına Kapı AralayabilirKuantum Hatalarını Düzeltmek için Sürekli Kalibrasyon Yöntemi GeliştirildiMeta, Instagram'da AI Görsel Üretimini Durdurdu: Kullanıcıların Tepkisi Etkili OlduCISA, Siber Güvenlik Olayı Sırasında Acil Durum Planını Oluşturmak Zorunda KaldıTaşınabilir Duşun Lüksü: 700 Dolar Değer Mi?Eski Fidye Yazılımı Müzakerecisi, BlackCat Saldırıları Nedeniyle 4 Yıl Hapis Cezası AldıFlores Hobbitleri'nin Beslenme Alışkanlıkları Evrimsel Geçmişimizi Aydınlatıyor
Siber Güvenlik

Avustralya, CMS Platformlarına Yönelik Küresel Siber Saldırıları Uyardı

Avustralya Siber Güvenlik Merkezi, CMS platformlarına yönelik artan küresel saldırılara dikkat çekti. Birçok işletme bu tehditten etkilendi.

Burak ArslanBurak Arslan·
Avustralya, CMS Platformlarına Yönelik Küresel Siber Saldırıları Uyardı

Görsel kaynağı: bleepstatic.com

Paylaş:

Avustralya Siber Güvenlik Merkezi (ACSC), dünya genelinde savunmasız içerik yönetim sistemlerini (CMS) ve eklentilerini hedef alan büyük ölçekli bir siber saldırı kampanyası hakkında uyarıda bulundu.

Devlet ajansı, Avustralya'daki birçok işletmenin bu kötü niyetli faaliyetlerden etkilendiğini ve webshell'lerin bu sitelerde kullanıldığını belirtti. Webshell'ler, ele geçirilmiş sitelere sürekli erişim sağlamakta ve tehdit aktörlerinin hizmetleri kesintiye uğratmasına, kimlik bilgilerini çalmasına, ek kötü amaçlı yazılımlar yerleştirmesine ve ağda daha derinlere inmesine olanak tanımaktadır.

Tehditlerin Kapsamı ve Kullanılan Yöntemler

ACSC, “Küresel ölçekte içerik yönetim sistemlerinde (CMS) çeşitli güvenlik açıklarını hedef alan büyük ölçekli bir istismar kampanyası mevcut. Bu kampanyadan, özellikle küçük ve orta ölçekli Avustralya işletmeleri etkilenmektedir,” uyarısında bulundu.

Bu kampanya çerçevesinde, kötü niyetli siber aktörlerin web sitelerini tarayarak webshell'leri yerleştirecek fırsatlar aradığı ifade edildi. ACSC, WordPress, Craft CMS, MaxSite CMS, MetInfo CMS ve Joomla JCE gibi birçok CMS platformu ve eklentisindeki açıkların kullanıldığını bildirdi.

Yapay Zeka Desteğiyle Gelişen Tehditler

Ajans, bu kampanyanın yapay zeka tarafından desteklenebileceğini ve bunun genellikle tehdit aktörlerinin saldırıları hızlandırmasına ve ortaya çıkan güvenlik açıklarını daha geniş bir ölçekle istismar etmesine yardımcı olduğunu belirtti.

Web sitesi yöneticilerine, CMS, tema ve eklentileri için en son güvenlik güncellemelerini uygulamaları, kullanılmayan bileşenleri kaldırmaları ve mümkünse otomatik güncellemeleri etkinleştirmeleri önerilmektedir.

Öneriler ve Önlemler

Ayrıca, web dizinlerini mümkünse yalnızca okunur hale getirmek, yetkisiz dosya oluşturma işlemlerini izlemek, hassas dizinlere erişimi kısıtlamak ve web sunucusunda beklenmedik çocuk süreçlerin oluşumunu engellemek de önerilmektedir.

Güvenlik ekipleri, başarılı saldırıların %54'ünü kaydederken, yalnızca %14'ü hakkında uyarı yapmaktadır. Geri kalanları ise ortamda görünmeden ilerlemektedir.

Picus'un hazırladığı bir rapor, ihlal ve saldırı simülasyonlarının SIEM ve EDR kurallarınızı nasıl test ettiğini göstererek tehditlerin tespit edilmesinin önüne geçmeyi hedefliyor.

Son olarak, WordPress sitelerinde yönetici hesapları oluşturmak için WP Maps Pro hatalarının, ShapedPlugin güncelleme akışının hacklenmesi ve Gravity SMTP eklentisindeki bilgi ifşası hatalarının kötüye kullanıldığına dair raporlar bulunmaktadır.

Ele geçirilen kritik Everest Forms Pro açığı ise WordPress sitelerinin kontrolünü ele geçirmek için kullanılırken, Kirki açığı da WordPress yönetici hesaplarının kaçırılması için istismar edilmiştir.

Burak Arslan

Yazar: Burak Arslan

Siber Güvenlik ve Donanım Uzmanı

Siber güvenlik, veri gizliliği ve donanım mimarileri alanında derinlemesine analizler yapan uzman.

Tüm yazılarını gör

İlgili Haberler

Siber Güvenlik kategorisindeki diğer haberler

Son Haberler

Burak Arslan

Burak Arslan

Siber Güvenlik ve Donanım Uzmanı

Bu yazarın diğer yazıları:

📧

Teknoloji haberlerini kaçırma!

Her gün en önemli gelişmeleri e-postana gönderelim.