Click here to setup the slides
Arka Plan
CVE-2024-21412, Microsoft Defender SmartScreen'de bulunan ve Trend Micro™ Zero Day Initiative™ (ZDI) tarafından tespit edilen kritik bir güvenlik açığıdır. Güvenlik açığı, daha önce finans piyasası yatırımcılarını hedef alan ve Water Hydra (diğer adıyla DarkCasino) olarak bilinen APT grubu tarafından gerçekleştirilen sofistike bir sıfırıncı gün saldırı zincirinin bir parçasıdır. Ayrıca aynı güvenlik açığından yararlanan kimliği belirsiz ikinci bir grup daha tespit ettik.
Özel Yama Raporu
ZDI Kıdemli Tehdit Araştırmacısı Peter Girnus, yaygın olarak kullanıldığını tespit ettiği CVE-2024-21412 hakkındaki bulgularını anlatıyor. Hata ve siber saldırganlar hakkındaki ayrıntıları öğrenin.
ZDI Güvenlik güncellemesi
Sıfırıncı gün girişimi ekibimizin CVE-2024-21412 hakkında bildiği her şey.
Etki
Siber saldırganlar, güvenlik önlemlerini atlatmak için sürekli olarak güvenlik açıklarından yararlanmanın yeni yollarını geliştiriyor. CVE-2023-36025'in (daha önce yamanmış bir SmartScreen açığı) atlanmasının CVE-2024-21412'nin bulunmasına ve kötüye kullanılmasına yol açtığını tespit ettik. Bu durum, siber saldırganların yamalı bir yazılım bileşeni ile ilgili yeni saldırı vektörleri belirleyerek yamaları nasıl atlatabileceğinin önemini gösteriyor. En fazla risk altında olan kullanıcılar Microsoft Windows Defender müşterileridir ve çok tedarikçiden oluşan katmanlı güvenliğe sahip kullanıcılar için risk daha düşüktür. IPS (sanal yama) teknolojilerimizi uygulayan Trend müşterileri en düşük risk altında olan gruptur.
Bilmeniz ve yapmanız gerekenler
Trend müşterileri, sanal yama sayesinde 17 Ocak'tan bu yana CVE-2024-21412'den korunuyor ve diğerleri Microsoft tarafından resmi yama yayınlandığında korunacak.
Birçok kuruluş, muhtemelen yeniden başlatmayı da içerecek olan resmi Microsoft yamasını test etmek ve dağıtmak için güvenlik operasyonlarını alarma geçirmek için acele edecek olsa da, Trend müşterilerinin zaten korundukları için yama protokollerinde herhangi bir değişiklik yapmalarına gerek bulunmamaktadır.
Trend, otuz yılı aşkın bir süredir kurumları siber saldırılara karşı koruyor ve hem sıfırıncı gün istismarlarını hem de N-gün güvenlik açıklarını en erken aşamalarda engelliyor. Trend Micro™ Zero Day Initiative™ (ZDI) tehdit tespit ekipleri ve Trend Micro ürünleri arasındaki sinerjik ilişki, mevcut ortamdaki yeni tehditleri tespit etmemize ve müşterilerimiz için proaktif korumalar oluşturmamıza olanak tanıyor. 2023 yılında, Microsoft yamalarının ortalama 51 gün önünde ve genel olarak program aracılığıyla hataları gönderilen tüm tedarikçilerin 96 gün öncesinde aktif sanal yamalar hazırladık. Trend, dünya çapındaki en önemli güvenlik açığı araştırma kuruluşlarından birine sahiptir. Bu uzmanlıktan yararlanarak müşterilerimizi yeni ve mevcut açıklardan koruyoruz.
Trend Bilgi Bankası
Kapsamlı proaktif koruma ve tespit.
Video genel bakış
Bu güvenlik açığının siber suçlular tarafından aktif olarak kullanılmaya devam edilmesine karşı nasıl acil önlem alınabilir.
Gerçekler ve çözümler
Müşterilerinizi, çalışanlarınızı ve sistemlerinizi güvenlik açıklarından yararlanan saldırılara karşı nasıl koruyabilirsiniz?
Lider teknolojiler üzerine kurulu koruma
Siber güvenlik platformumuz Trend Vision One™, bulutlar, ağlar, cihazlar ve uç noktalar genelinde yüz binlerce kuruluşu ve milyonlarca bireyi koruyor. Gartner, Forrester ve IDC tarafından lider olarak değerlendirilen platformumuz, AWS, Microsoft ve Google gibi ortamlar için optimize edilmiş güçlü bir dizi gelişmiş tehdit savunma tekniği ve daha iyi, daha hızlı tespit ve müdahale için merkezi görünürlük sunuyor.
