WordPress Eklentisi XSS Açığı 2 Milyon Kişiyi Etkiledi..
Akamai’deki siber güvenlik araştırmacıları geçtiğimiz günlerde web uygulamaları ve üçüncü taraf araçları daha yaygın hale geldikçe, daha geniş bir saldırı yüzeyi ve saldırganlar için düşük giriş engelleri nedeniyle siber saldırı riskinin arttığını doğruladı.
Bir WordPress özel alan eklentisinde kritik bir güvenlik açığının duyurulmasından ve bir düzeltme ekinin yayınlanmasından kısa bir süre sonra, belirli bir kavram kanıtı sorgusunun özellikle önemli olmasıyla XSS etkinliğinde kayda değer bir artış gözlendi.
Saldırganlar bilinen güvenlik açıklarından daha kapsamlı yararlanıyor ve saldırıyı anlamak için güvenlik açığını, aktörü ve trafiği analiz etmek önemlidir.
WordPress Eklentisi XSS Açığı Yol Açar
Şubat ayında CVSS taban puanı 7,1 olan bir güvenlik açığı olan CVE-2023-30777, bir tehdit aktörünün hedeflenen bir web sitesine zararlı komut dosyaları, yönlendirmeler, reklamlar ve URL manipülasyonları enjekte ederek yansıyan bir XSS saldırısı gerçekleştirmesini sağlar.
Etkilenen bir web sitesine enjekte edilen gayri meşru komut dosyaları bilmeden ziyaretçilerine yayılabilir ve site sahipleri bu manipülasyondan habersiz kaldıkları için önemli bir tehlike oluşturabilir.
İlginizi çekebilecek yazımız: XWorm Kötü Amaçlı Yazılımları, Follina Güvenlik Açığından Yararlanıyor
Güvenlik açığının 2 milyondan fazla aktif eklenti kullanıcısını etkileyen yaygın etkisi, istismar PoC, düzeltme eki ve örnek yükleri içeren kapsamlı bir yazının yayınlanmasıyla büyük ilgi gördü.
WordPress Eklentisi XSS Açığı Kusurunun Aktif Kullanımı
İstismar vektörü ayrıntılarının kamuya açıklanması, güvenlik araştırmacıları, hobiler ve şirketler ifşa edildikten sonra sıklıkla yeni güvenlik açıklarını değerlendirirken, tarama ve istismar girişimlerinde üstel bir artışa yol açar.
Akamai sıg’nin XSS saldırı verilerini analiz etmesi, saldırıların hacminin ve istismar Poc’lerinin kamuya açıklanmasından sonra ortaya çıkmaları için geçen sürenin sırasıyla hızla arttığı ve azaldığı ve saldırıların sadece 24 saat içinde başladığı ilgili bir eğilimi ortaya çıkardı.
Faaliyetin tüm sektörlerdeki gelişigüzel doğası ve yeni istismar kodları geliştirmeye yönelik herhangi bir girişimin olmaması, savunmasız siteleri tarayan ve kolayca sömürülebilir güvenlik açıklarını hedefleyen karmaşık olmayan bir tehdit aktörüne işaret ediyor.
Öneriler
Aşağıda, Akamai’deki siber güvenlik araştırmacılarının sunduğu tüm önerilerden bahsettik:
- Bir kuruluşun risk azaltma ve güvenlik stratejisinin bir parçası olarak, yama yönetimi riskleri yönetmek için esastır.
- Doğru araçları kullanmak, ağınızda gerçek zamanlı olarak görünürlük kazanmanızı ve güvenlik açıklarını azaltmanızı kolaylaştıracaktır.
- Web uygulamaları için güvenlik duvarları, güvenlik ekiplerine saldırılara karşı gerekli korumayı sağlar.
Daha fazla saldırıyı önlemek için web uygulamalarının güvenlik düzeltme ekleriyle yamalandığından emin olun.
Haber Kaynağı: Cyber Security News