Inc Ransomware, SonicWall Cihazlarındaki Kritik Zafiyetleri Hedef Alıyor

Siber güvenlik dünyası, SonicWall tarafından üretilen mobil erişim cihazlarını hedef alan yeni bir saldırı zinciriyle karşı karşıya. Inc Ransomware grubu, söz konusu cihazlarda bulunan iki farklı zafiyeti birleştirerek ağ güvenliği üzerinde tam yetki sağlayan bir yöntem geliştirdi.
Saldırganlar, bu açıklar sayesinde cihazın işletim sistemi üzerinde root düzeyinde yetki kazanabiliyor. Bu seviyede bir erişim, saldırganların ağ trafiğini izlemesine, sistem dosyalarına müdahale etmesine ve fidye yazılımı faaliyetlerini genişletmesine olanak tanıyor. Güvenlik araştırmacıları, bu zafiyetlerin özellikle kurumsal ağlara sızmak için bir giriş kapısı olarak kullanıldığını belirtiyor.
Söz konusu açıkların sömürülmesi, kurumların ağ altyapısını doğrudan hedef alarak veri ihlallerine veya sistemlerin tamamen kilitlenmesine yol açabiliyor.



