Windows Yazdırma Biriktiricisi Güvenlik Açığı Saldırılarında Türkiye İkinci Sırada

Bilim-Teknoloji 18.05.2022 - 11:21, Güncelleme: 18.05.2022 - 11:21
 

Windows Yazdırma Biriktiricisi Güvenlik Açığı Saldırılarında Türkiye İkinci Sırada

Kaspersky araştırmacıları, Windows Yazdırma Biriktiricisindeki (Windows Print Spooler) çok sayıda güvenlik açığından yararlanan saldırıların sayısının son dört ayda gözle görülür şekilde arttığını ortaya çıkardı.
Kaspersky araştırmacıları, Windows Yazdırma Biriktiricisindeki (Windows Print Spooler) çok sayıda güvenlik açığından yararlanan saldırıların sayısının son dört ayda gözle görülür şekilde arttığını ortaya çıkardı. Microsoft yazdırma sürecini yöneten yazılım olan Yazdırma Biriktiricisi için düzenli olarak yamalar yayınlasa da siber suçlular güvenlik açıklarından aktif olarak yararlanmaya devam ediyor. Bu onlara kurbanların bilgisayarlarına kötü amaçlı programlar dağıtma ve yükleme fırsatı veriyor. Türkiye, dünyada bu açığın en çok istismar edildiği ikinci ülke konumunda.   Geçen yıl boyunca Windows Yazdırma Biriktiricisinde çeşitli güvenlik açıkları keşfedildi. Siber suçlular, bunları kötüye kullanarak yönetici erişimi olmasa bile sunucuların ve makinelerin kontrolünü ele geçirebiliyorlar.   En iyi bilinen güvenlik açıkları, Haziran 2021'in sonlarında keşfedilen CVE-2021-1675 ve CVE-2021-34527 şeklinde adlandırılıyor. (Diğer adıyla PrintNightmare). PrintNightmare, kritik bir Windows kavramsal açık kanıtı (PoC) olarak araştırmacılar tarafından kazara yayınlanmıştı. İstismar GitHub'dan hızla kaldırılsa da kullanıcılar bunu indirmeyi başardı ve yeniden yayınladı. Nisan 2022'nin sonlarında, Windows Yazdırma Biriktiricisinde oldukça ciddi bir diğer güvenlik açığı daha (CVE-2022-22718) keşfedildi. Microsoft bu tehdide karşı zaten bir yama yayınlamıştı. Ancak saldırganlar hala bu güvenlik açığından yararlanabiliyor ve kurumsal kaynaklara erişebiliyor.   Kaspersky araştırmacıları, siber suçluların Temmuz 2021 ile Nisan 2022 arasında bu hedeflere yaklaşık 65 bin saldırı gerçekleştirdiğini keşfetti. Ayrıca Kaspersky uzmanları, bu saldırıların yaklaşık 31 bininin Ocak ile Nisan arasındaki son dört ayda gerçekleştiğini tespit etti. Bu, Windows Yazdırma Biriktiricisindeki güvenlik açıklarının siber suçlular için popüler bir saldırı yolu olmaya devam ettiğini ve kullanıcıların Microsoft'un yayınladığı tüm yamalardan ve düzeltmelerden haberdar olması gerektiği anlamına geliyor.   Windows Yazdırma Biriktiricisindeki güvenlik açıklarının istismarı çok sayıda ülkeyi vurdu. Temmuz 2021'den Nisan 2022'ye kadar tespit edilen vakaların yaklaşık dörtte biri İtalya'dan geldi. İtalya'dan sonra en aktif saldırı Türkiye ve Güney Kore'deki kullanıcılara yönelik oldu. Kaspersky araştırmacıları ayrıca son dört ayda saldırganların Avusturya, Fransa ve Slovenya'da çok aktif olduğunu keşfetti.   Kaspersky Güvenlik Araştırmacısı Alexey Kulaev şunları söyledi: “Windows Yazdırma Biriktiricisi güvenlik açıkları, ortaya çıkan yeni tehditler için bir yuva görevi görüyor. Fidye yazılımı bulaştırılması ve veri hırsızlığı riskinin yüksek olduğu, kurumsal ağlardaki kaynaklara erişim elde etmek için bu odaklara artan sayıda istismar girişimi bekliyoruz. Bu güvenlik açıklarından bazıları aracılığıyla saldırganlar yalnızca kurbanların verilerine değil, aynı zamanda tüm kurumsal sunuculara da erişebilir. Bu nedenle kullanıcıların Microsoft'un yönergelerini izlemelerini ve en son Windows güvenlik güncellemelerini uygulamalarını tavsiye ediyoruz."   Kaspersky, Windows Yazdırma Biriktiricisindeki güvenlik açıkları aracılığıyla siber suçluların saldırılarından korunmak için şunları öneriyor:   Yeni güvenlik açıkları için yamalar en kısa sürede yüklenmelidir. Böylece tehdit odakları söz konusu güvenlik açığını kötüye kullanamaz. Eksiklikleri ve savunmasız sistemleri ortaya çıkarmak için kuruluşların BT altyapısında düzenli güvenlik denetimleri gerçekleştirilmelidir. Kimlik avı girişimleri yoluyla bulaşma olasılığını azaltmak için uç noktalar ve posta sunucularında kimlik avına karşı koruma özelliklerine sahip bir koruma çözümü kullanılmalıdır. Yüksek profilli saldırılara karşı savaşmaya yardımcı olabilecek özel hizmetlerden faydalanılmalıdır. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce saldırıları erken aşamalarında belirlemeye ve durdurmaya yardımcı olur. Anti-APT ve EDR çözümlerinin kurulması, tehditlerin keşfedilmesi ve tespit edilmesinin yanı sıra vakaların yeteneklerinin araştırılmasını ve zamanında düzeltilmesini sağlar. SOC ekiplerine en son tehdit istihbaratına erişim sağlanmalı ve profesyonel eğitimlerle düzenli olarak becerileri yükseltilmelidir. Yukarıdakilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur.
Kaspersky araştırmacıları, Windows Yazdırma Biriktiricisindeki (Windows Print Spooler) çok sayıda güvenlik açığından yararlanan saldırıların sayısının son dört ayda gözle görülür şekilde arttığını ortaya çıkardı.

Kaspersky araştırmacıları, Windows Yazdırma Biriktiricisindeki (Windows Print Spooler) çok sayıda güvenlik açığından yararlanan saldırıların sayısının son dört ayda gözle görülür şekilde arttığını ortaya çıkardı. Microsoft yazdırma sürecini yöneten yazılım olan Yazdırma Biriktiricisi için düzenli olarak yamalar yayınlasa da siber suçlular güvenlik açıklarından aktif olarak yararlanmaya devam ediyor. Bu onlara kurbanların bilgisayarlarına kötü amaçlı programlar dağıtma ve yükleme fırsatı veriyor. Türkiye, dünyada bu açığın en çok istismar edildiği ikinci ülke konumunda.

 

Geçen yıl boyunca Windows Yazdırma Biriktiricisinde çeşitli güvenlik açıkları keşfedildi. Siber suçlular, bunları kötüye kullanarak yönetici erişimi olmasa bile sunucuların ve makinelerin kontrolünü ele geçirebiliyorlar.

 

En iyi bilinen güvenlik açıkları, Haziran 2021'in sonlarında keşfedilen CVE-2021-1675 ve CVE-2021-34527 şeklinde adlandırılıyor. (Diğer adıyla PrintNightmare). PrintNightmare, kritik bir Windows kavramsal açık kanıtı (PoC) olarak araştırmacılar tarafından kazara yayınlanmıştı. İstismar GitHub'dan hızla kaldırılsa da kullanıcılar bunu indirmeyi başardı ve yeniden yayınladı. Nisan 2022'nin sonlarında, Windows Yazdırma Biriktiricisinde oldukça ciddi bir diğer güvenlik açığı daha (CVE-2022-22718) keşfedildi. Microsoft bu tehdide karşı zaten bir yama yayınlamıştı. Ancak saldırganlar hala bu güvenlik açığından yararlanabiliyor ve kurumsal kaynaklara erişebiliyor.

 

Kaspersky araştırmacıları, siber suçluların Temmuz 2021 ile Nisan 2022 arasında bu hedeflere yaklaşık 65 bin saldırı gerçekleştirdiğini keşfetti. Ayrıca Kaspersky uzmanları, bu saldırıların yaklaşık 31 bininin Ocak ile Nisan arasındaki son dört ayda gerçekleştiğini tespit etti. Bu, Windows Yazdırma Biriktiricisindeki güvenlik açıklarının siber suçlular için popüler bir saldırı yolu olmaya devam ettiğini ve kullanıcıların Microsoft'un yayınladığı tüm yamalardan ve düzeltmelerden haberdar olması gerektiği anlamına geliyor.

 

Windows Yazdırma Biriktiricisindeki güvenlik açıklarının istismarı çok sayıda ülkeyi vurdu. Temmuz 2021'den Nisan 2022'ye kadar tespit edilen vakaların yaklaşık dörtte biri İtalya'dan geldi. İtalya'dan sonra en aktif saldırı Türkiye ve Güney Kore'deki kullanıcılara yönelik oldu. Kaspersky araştırmacıları ayrıca son dört ayda saldırganların Avusturya, Fransa ve Slovenya'da çok aktif olduğunu keşfetti.

 

Kaspersky Güvenlik Araştırmacısı Alexey Kulaev şunları söyledi: “Windows Yazdırma Biriktiricisi güvenlik açıkları, ortaya çıkan yeni tehditler için bir yuva görevi görüyor. Fidye yazılımı bulaştırılması ve veri hırsızlığı riskinin yüksek olduğu, kurumsal ağlardaki kaynaklara erişim elde etmek için bu odaklara artan sayıda istismar girişimi bekliyoruz. Bu güvenlik açıklarından bazıları aracılığıyla saldırganlar yalnızca kurbanların verilerine değil, aynı zamanda tüm kurumsal sunuculara da erişebilir. Bu nedenle kullanıcıların Microsoft'un yönergelerini izlemelerini ve en son Windows güvenlik güncellemelerini uygulamalarını tavsiye ediyoruz."

 

Kaspersky, Windows Yazdırma Biriktiricisindeki güvenlik açıkları aracılığıyla siber suçluların saldırılarından korunmak için şunları öneriyor:

 

Yeni güvenlik açıkları için yamalar en kısa sürede yüklenmelidir. Böylece tehdit odakları söz konusu güvenlik açığını kötüye kullanamaz. Eksiklikleri ve savunmasız sistemleri ortaya çıkarmak için kuruluşların BT altyapısında düzenli güvenlik denetimleri gerçekleştirilmelidir. Kimlik avı girişimleri yoluyla bulaşma olasılığını azaltmak için uç noktalar ve posta sunucularında kimlik avına karşı koruma özelliklerine sahip bir koruma çözümü kullanılmalıdır. Yüksek profilli saldırılara karşı savaşmaya yardımcı olabilecek özel hizmetlerden faydalanılmalıdır. Kaspersky Managed Detection and Response hizmeti, saldırganlar hedeflerine ulaşmadan önce saldırıları erken aşamalarında belirlemeye ve durdurmaya yardımcı olur. Anti-APT ve EDR çözümlerinin kurulması, tehditlerin keşfedilmesi ve tespit edilmesinin yanı sıra vakaların yeteneklerinin araştırılmasını ve zamanında düzeltilmesini sağlar. SOC ekiplerine en son tehdit istihbaratına erişim sağlanmalı ve profesyonel eğitimlerle düzenli olarak becerileri yükseltilmelidir. Yukarıdakilerin tümü Kaspersky Expert Security çerçevesinde mevcuttur.
Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve trabzonhabermerkezi.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Adana escort bayan Çukurova escort bayan Seyhan escort bayan Ankara escort bayan Mamak escort bayan Etimesgut escort bayan Polatlı escort bayan Pursaklar escort bayan Haymana escort bayan Çankaya escort bayan Keçiören escort bayan Sincan escort bayan Antalya escort bayan Kumluca escort bayan Konyaaltı escort bayan Manavgat escort bayan Muratpaşa escort bayan Kaş escort bayan Alanya escort bayan Kemer escort bayan Bursa escort bayan Eskişehir escort bayan Gaziantep escort bayan Şahinbey escort bayan Nizip escort bayan Şehitkamil escort bayan İstanbul escort bayan Merter escort bayan Nişantaşı escort bayan Şerifali escort bayan Maltepe escort bayan Sancaktepe escort bayan Eyüpsultan escort bayan Şişli escort bayan Kayaşehir escort bayan Büyükçekmece escort bayan Beşiktaş escort bayan Mecidiyeköy escort bayan Zeytinburnu escort bayan Sarıyer escort bayan Bayrampaşa escort bayan Fulya escort bayan Beyoğlu escort bayan Başakşehir escort bayan Tuzla escort bayan Beylikdüzü escort bayan Pendik escort bayan Bağcılar escort bayan Ümraniye escort bayan Üsküdar escort bayan Esenyurt escort bayan Küçükçekmece escort bayan Esenler escort bayan Güngören escort bayan Kurtköy escort bayan Bahçelievler escort bayan Sultanbeyli escort bayan Ataşehir escort bayan Kağıthane escort bayan Fatih escort bayan Çekmeköy escort bayan Çatalca escort bayan Bakırköy escort bayan Kadıköy escort bayan Avcılar escort bayan Beykoz escort bayan Kartal escort bayan İzmir escort bayan Balçova escort bayan Konak escort bayan Bayraklı escort bayan Buca escort bayan Çiğli escort bayan Gaziemir escort bayan Bergama escort bayan Karşıyaka escort bayan Urla escort bayan Bornova escort bayan Çeşme escort bayan Kayseri escort bayan Kocaeli escort bayan Gebze escort bayan İzmit escort bayan Malatya escort bayan Manisa escort bayan Mersin escort bayan Yenişehir escort bayan Mezitli escort bayan Erdemli escort bayan Silifke escort bayan Akdeniz escort bayan Anamur escort bayan Muğla escort bayan Bodrum escort bayan Milas escort bayan Dalaman escort bayan Marmaris escort bayan Fethiye escort bayan Datça escort bayan Samsun escort bayan Atakum escort bayan İlkadım escort bayan Adıyaman escort bayan Afyonkarahisar escort bayan Ağrı escort bayan Aksaray escort bayan Amasya escort bayan Ardahan escort bayan Artvin escort bayan Aydın escort bayan Balıkesir escort bayan Bartın escort bayan Batman escort bayan Bayburt escort bayan Bilecik escort bayan Bingöl escort bayan Bitlis escort bayan Bolu escort bayan Burdur escort bayan Çanakkale escort bayan Çankırı escort bayan Çorum escort bayan Denizli escort bayan Diyarbakır escort bayan Düzce escort bayan Edirne escort bayan Elazığ escort bayan Erzincan escort bayan Erzurum escort bayan Giresun escort bayan Gümüşhane escort bayan Hakkari escort bayan Hatay escort bayan Iğdır escort bayan Isparta escort bayan Kahramanmaraş escort bayan Karabük escort bayan Karaman escort bayan Kars escort bayan Kastamonu escort bayan Kırıkkale escort bayan Kırklareli escort bayan Kırşehir escort bayan Kilis escort bayan Konya escort bayan Kütahya escort bayan Mardin escort bayan Muş escort bayan Nevşehir escort bayan Niğde escort bayan Ordu escort bayan Osmaniye escort bayan Rize escort bayan Sakarya escort bayan Siirt escort bayan Sinop escort bayan Sivas escort bayan Şanlıurfa escort bayan Şırnak escort bayan Tekirdağ escort bayan Tokat escort bayan Trabzon escort bayan Tunceli escort bayan Uşak escort bayan Van escort bayan Yalova escort bayan Yozgat escort bayan Zonguldak escort bayan
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.