Ülkemizde de çokça kullanılan ve güvenli vpn erişimleri için çözüm üreten Pulse Secure ürünleri için ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA)’dan uyarı geldi.
CISA yaptığı açıklamada istismar edilmiş Pulse Secure cihazlarda, çoğu antivirüs ürünleri tarafından algılanmayan 13 kötü amaçlı yazılım keşfediliğini belirtti. Uzmanlar, CISA tarafından analiz edilen kötü amaçlı yazılımların yalnızca birinin düşük tespit oranıyla VirusTotal’in tespit edilebildiği görüldü.
Uzmanlar, saldırganların CVE-2019-11510 , CVE-2020-8260 , CVE-2020-8243 , CVE-2021-2289 dahil olmak üzere birden fazla güvenlik açığından yararlanmak için Haziran 2020’den bu yana Pulse Secure cihazlarını hedeflediklerini bildirdi.
ABD ajansı, aşağıdaki tavsiyeleri öneriyor
- Antivirüs sistemlerini güncel tutun
- İşletim sistemilerine güncel yamaları yükleyin
- Dosya ve Yazıcı paylaşım hizmetlerini devre dışı bırakın. Bu hizmetler gerekliyse, güçlü parolalar veya Active Directory kimlik doğrulamasının kullanılması kullanın
- Kullanıcıların yazılım yükleme ve çalıştırma izinlerini kısıtlayın. Gerekmedikçe kullanıcıları yerel yöneticiler grubuna eklemeyin.
- Güçlü bir parola politikası uygulayın ve düzenli parola değişiklikleri uygulayın.
- E-posta eklerini açarken, ek bekleniyorsa ve gönderen biliniyor gibi görünse bile dikkatli olun.
- İş istasyonlarında, istenmeyen bağlantı isteklerini reddetmek üzere yapılandırılmış kişisel bir güvenlik duvarı etkinleştirin.
- İş istasyonlarında ve sunucularda gereksiz hizmetleri devre dışı bırakın.
- Şüpheli e-posta eklerini tarayın ve kaldırın; taranan ekin “gerçek dosya türü” olduğundan emin olun.
- Kullanıcıların web tarama alışkanlıklarını izleyin; olumsuz içeriğe sahip sitelere erişimi kısıtlayın.
- Çıkarılabilir ortamları (örn. USB flash sürücüler, harici sürücüler, CD’ler vb.) kullanırken dikkatli olun.
- İnternet’ten indirilen tüm yazılımları çalıştırmadan önce tarayın.
- Erişim Kontrol Listelerini (ACL’ler) kullanın.
Kaynak: securityaffairs.co