Kurumsal güvenlik firması SonicWall, müşterilerini son güvenlik duvarı cihazlarının temel bir özelliğini devre dışı bırakmaları konusunda uyardı. Bu uyarı, güvenlik araştırmacılarının SonicWall müşterilerini hedef alan fidye yazılımı olaylarında bir artış rapor etmesinin ardından geldi.
VPN Kullanımına Dikkat
Bu hafta yapılan açıklamada, SonicWall, Yedinci Nesil güvenlik duvarlarında, VPN özelliği etkin olan müşterilerinin hedef alındığını bildirdi. Şirket, bu olayların daha önce bildirilen bir açıkla mı yoksa yeni bir açıkla mı ilişkili olduğunu belirlemek için “aktif olarak araştırdıklarını” belirtti.
Artan Tehditler ve Saldırılar
Bu uyarı, güvenlik araştırmacılarının SonicWall cihazlarını hedef alan siber saldırıların arttığını bildirmesiyle geldi. Hırsızların, şirketlerin ağlarına erişim sağlayan güvenlik duvarları ve VPN’ler gibi kurumsal ürünleri giderek daha fazla hedef alması dikkat çekiyor. Ancak bu ürünlerdeki güvenlik açıkları, kötü niyetli kişilerin ağa sızmasına imkan tanıyor ve veri çalma veya yıkıcı saldırılar düzenlemelerine olanak sağlıyor.
Zero-Day Açığı İhtimali
Güvenlik firması Arctic Wolf, SonicWall müşterilerine yönelik saldırıların Temmuz 2025’ten bu yana arttığını belirtmekte. Şirket, “mevcut kanıtların, bir zero-day açığına işaret ettiğini” vurguluyor. Bu tür bir açık, tedarikçi tarafından düzeltilemeden önce keşfedilen ve istismar edilen bir güvenlik hatasıdır.
Araştırmacılar, SonicWall güvenlik duvarının istismar edilmesi ile ardından gelen dosya şifreleme yazılımı veya fidye yazılımı arasındaki kısa bir süre gözlemlediklerini belirttiler.
Aklımdaki Tehlike: Akira Ransomware
Başka bir siber güvenlik firması olan Huntress Labs, SonicWall güvenlik duvarlarında bir zero-day hatası olma olasılığının yüksek olduğunu ve bu hatayı istismar eden siber saldırganların, bir şirketin alan denetleyicilerine erişim sağladığını bildirdi. Alan denetleyicileri, ağdaki cihazların ve kullanıcıların yönetilmesinde kritik bir rol oynar.
Huntress, Akira fidye yazılımı çetesinin bazı saldırıları gerçekleştirdiğine inanıyor. Akira, genellikle Fortinet güvenlik duvarları gibi giriş yöntemleriyle büyük ağlara sızmayı hedefliyor.
“Bu, kritik ve devam eden bir tehdittir,” diye yazdı Huntress.
