ABŞ-ın Kiber Təhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) ConnectWise ScreenConnect proqram təminatında aşkar edilmiş kritik bir zəifliyin (CVE-2024-46805) aktiv şəkildə kiberhücumlar üçün istismar edildiyi barədə xəbərdarlıq edib. Bu, hakerlərin sistemlərə icazəsiz daxil olmasına və ciddi zərərlərə səbəb olmasına imkan verən son dərəcə təhlükəli bir boşluqdur.
ConnectWise ScreenConnect, adətən, IT dəstək xidmətləri tərəfindən uzaqdan idarəetmə və texniki yardım üçün istifadə olunan populyar bir alətdir. Məhz bu geniş istifadə, onun təhlükəsizlik zəifliyini daha da kritik edir, çünki bir boşluq minlərlə şirkətə və istifadəçiyə təsir göstərə bilər.
Nə Baş Verib?
CISA-nın xəbərdarlığına görə, kiber cinayətkarlar ScreenConnect-in köhnə versiyalarındakı bu zəiflikdən istifadə edərək sistemlərə sızır, zərərli proqramlar yerləşdirir və məlumatları oğurlayırlar. Hücumçular bu boşluq sayəsində sistemdə tam nəzarəti ələ ala bilər, bu da ciddi məxfiyyət pozuntularına və ya hətta əməliyyatların dayanmasına səbəb ola bilər.
Xüsusilə, bu zəifliyin əməliyyat sisteminin xüsusi hissələrinə daxil olmaq üçün bir giriş nöqtəsi təmin etdiyi bildirilir. Bu o deməkdir ki, hakerlər istifadəçi parollarını, sistem fayllarını və digər həssas məlumatları asanlıqla ələ keçirə bilərlər.
Kimlər Risk Altındadır?
ScreenConnect-in köhnə versiyalarından istifadə edən bütün təşkilatlar və fərdlər risk altındadır. Bu, xüsusilə də IT xidmətləri göstərən şirkətlər, idarə olunan xidmət təminatçıları (MSPs) və ya öz daxili IT komandaları üçün uzaqdan dəstək məqsədilə bu proqramdan istifadə edən hər kəsə aiddir. Bir şirkət zəif olsa, bu, onun xidmət göstərdiyi müştərilərə də sıçraya bilər.
Nə Etməli? Təcili Addımlar!
CISA və ConnectWise təhlükəsizliyi təmin etmək üçün təcili yeniləməyə çağırır. Əgər ConnectWise ScreenConnect istifadə edirsinizsə, aşağıdakı addımları dərhal atmanız vacibdir:
- Dərhal Yeniləyin: ScreenConnect proqram təminatınızın ən son, yamalanmış versiyasına (versiya 23.9.8 və ya daha yüksək) yenilədiyinizdən əmin olun. Bu, mövcud zəifliyi aradan qaldıracaq.
- Sistemi Yoxlayın: Yeniləmədən əvvəl və ya sonra sistemlərinizdə hər hansı şübhəli fəaliyyətin olub-olmadığını yoxlayın. Log fayllarını nəzərdən keçirin və icazəsiz giriş cəhdləri üçün monitorinq edin.
- Giriş Nöqtələrini Məhdudlaşdırın: Zəruri olmadıqda, ScreenConnect serverinizin internetdən birbaşa əlçatanlığını məhdudlaşdırın. Lazım gələrsə, yalnız VPN kimi təhlükəsiz kanallar vasitəsilə daxil olmağa icazə verin.
- İki Faktorlu İdentifikasiya (2FA): ScreenConnect hesablarınızda iki faktorlu identifikasiyanı aktivləşdirin. Bu, parolunuz sızsa belə, əlavə bir təhlükəsizlik qatmanı təmin edəcək.
- Mütəmadi Təhlükəsizlik Yoxlamaları: Sistemlərinizi mütəmadi olaraq zəifliklər üçün skan edin və yeni təhlükəsizlik xəbərdarlıqlarını izləyin.
