
Avustralya Siber Güvenlik Merkezi (ACSC), dünya genelinde içerik yönetim sistemlerini hedef alan geniş çaplı bir siber saldırı kampanyası konusunda uyarı yayımladı. Kurum, CMS güvenlik açığı istismar edilerek çok sayıda internet sitesine zararlı web kabukları yerleştirildiğini açıkladı. Özellikle küçük ve orta ölçekli işletmelerin saldırılardan etkilendiği belirtilirken internet sitesi yöneticilerine acil güncelleme çağrısı yapıldı.
Saldırılar Çok Sayıda CMS Platformunu Hedef Alıyor
ACSC’nin yayımladığı teknik değerlendirmeye göre saldırganlar, internete açık internet sitelerini otomatik araçlarla tarayarak güncellenmemiş içerik yönetim sistemlerini tespit ediyor. Güvenlik açığı bulunan sistemlere sızan saldırganlar daha sonra sunucuya webshell yerleştirerek kalıcı erişim elde ediyor. Bu yöntem sayesinde hizmetleri kesintiye uğratma, kullanıcı bilgilerini ele geçirme, ek zararlı yazılım yükleme veya kurum ağında daha derin noktalara ilerleme gibi farklı saldırılar gerçekleştirilebiliyor.
Kurum, devam eden kampanyada WordPress eklentelerinin yanı sıra Craft CMS, MaxSite CMS, MetInfo CMS ve Joomla JCE bileşenlerinde tespit edilen güvenlik açıklarının aktif olarak istismar edildiğini bildirdi. Listede Simple File List, Ninja Forms, Gravity Forms, Breeze Cache, ThemeREX Addons ve WPvivid Backup gibi yaygın kullanılan çok sayıda WordPress eklentesi de yer alıyor. Açıklanan CVE kayıtları, saldırganların tek bir platform yerine farklı sistemlerde bulunan açıkları eş zamanlı olarak kullandığını gösteriyor.
Yapay Zekâ Destekli Taramalar Saldırıların Ölçeğini Büyütebilir
ACSC, saldırı kampanyasının yapay zekâ destekli otomasyon araçlarından yararlanıyor olabileceğini de değerlendiriyor. Bu tür sistemler, internete açık binlerce internet sitesini kısa sürede analiz ederek yeni yayımlanan güvenlik açıklarını çok daha hızlı istismar edebiliyor. Güvenlik uzmanları, özellikle kritik yamaların yayımlanmasının ardından güncelleme yapmayan sistemlerin ilk hedefler arasında yer aldığını belirtiyor.
Kurum, internet sitesi yöneticilerine içerik yönetim sistemleri, temalar ve eklentiler için yayımlanan en son güvenlik güncellemelerini gecikmeden yüklemelerini tavsiye ediyor. Kullanılmayan eklentilerin kaldırılması, otomatik güncelleme özelliğinin etkinleştirilmesi ve mümkün olan durumlarda internet dizinlerinin yalnızca okunabilir hâle getirilmesi de öneriler arasında bulunuyor. Bunun yanında beklenmeyen dosya oluşturma işlemlerinin izlenmesi, hassas dizinlere erişimin sınırlandırılması ve internet sunucusunda olağan dışı alt süreçlerin çalışmasının engellenmesi tavsiye ediliyor.
Siber güvenlik uzmanları, CMS platformlarının internette en yaygın kullanılan uygulamalar arasında yer alması nedeniyle bu tür kampanyaların küresel ölçekte hızla yayılabildiğine dikkat çekiyor. Özellikle düzenli bakım yapılmayan kurumsal internet siteleri ile eski eklentileri kullanan sistemler saldırganlar açısından öncelikli hedef olmaya devam ediyor. Güvenlik güncellemelerinin zamanında uygulanması, bu tür otomatik saldırılara karşı en etkili savunma yöntemlerinden biri olarak öne çıkıyor.




