Adobe ColdFusion Serverlərinə Kiberhücum: Sistemlər Təhlükədə!

Milad Bayramında Kütləvi Hücum

GreyNoise təhlükəsizlik firması xəbər verir ki, Milad bayramı zamanı Adobe ColdFusion serverlərinə qarşı kütləvi hücum həyata keçirilib. Hücumlar əsasən 2023 və 2024-cü illərdə aşkarlanmış zəifliklərdən istifadə edərək serverlərə giriş əldə etməyə yönəlib.

Hücumun Mənbəyi və Miqyası

Hücumların əksəriyyəti Yaponiyada yerləşən CTG Server Limited adlı infrastruktura aid iki IP ünvanından gəlmişdir. Bu IP-lər 6000-dən çox sorğu göndərərək ABŞ (4044 sorğu), İspaniya (753 sorğu), Hindistan (128 sorğu), Kanada, Çili, Almaniya və Pakistan kimi ölkələrdə serverləri hədəfə almışdır.

Hücum Metodları və Texnologiya

GreyNoise bildirir ki, hücumlar əsasən JNDI/LDAP inyeksiyası vasitəsilə həyata keçirilib. Hücumçular ProjectDiscovery Interactsh texnologiyasından istifadə edərək uzaqdan geri çağırışları yoxlayıb. Milad günü, təhlükəsizlik monitorinqinin zəiflədiyi bir vaxtda, hücumların 68%-i baş verib.

Hücumun Arxasında Kimlər Dura bilər?

İki IP ünvanı 41% hallarda paralel işləyərək, hər 1-5 saniyədə fərqli hücum növlərini sınaqdan keçirib. GreyNoise araşdırmaları göstərir ki, bu IP-lər yalnız Adobe ColdFusion hücumları ilə məhdudlaşmır. Ümumilikdə, 700-dən çox təhlükəsizlik zəifliyini hədəf alan 2.5 milyon sorğu göndərilib.

ISP-in hosting infrastrukturu, əvvəllər fişinq və spam kimi zərərli əməliyyatlarda iştirak etmiş AS152194 adlı Hong-Konqda qeydiyyatdan keçmiş bir provayderdir. Bu provayder 200000-dən çox IPv4 ünvanını idarə edir və zəif nəzarət siyasəti ilə tanınır.

İnsanlara Təsiri və Təhlükəsizlik Çağırışı

Bu hücumlar bir daha göstərir ki, təhlükəsizlik zəiflikləri ciddi nəticələrə səbəb ola bilər. Şirkətlər bayram günlərində də təhlükəsizlik monitorinqini gücləndirməli və köhnəlmiş proqram təminatlarını yeniləməlidir. GreyNoise-ın xəbərdarlığı, təhlükəsizlik sahəsində daha geniş tədbirlərin görülməsinə çağırışdır.