Küresel siber saldırı dalgasında Adobe ColdFusion sunucuları hedefte: 2,5 milyonu aşan kötü amaçlı istek tespit edildi

Siber güvenlik araştırmacıları, Adobe ColdFusion sunucularını da kapsayan küresel ölçekte koordine edilmiş bir istismar kampanyası yürütüldüğünü açıkladı. Analizlere göre, 2,5 milyondan fazla kötü amaçlı istek, ColdFusion başta olmak üzere 47’den fazla farklı teknoloji platformuna yöneltildi.

20 Yıllık Açıklardan Güncel Zafiyetlere Kadar Tarama
Uzmanlar, saldırıların hem 20 yıla varan eski güvenlik açıklarını hem de 2023–2024 döneminde açıklanan kritik zafiyetleri hedef aldığını belirtti. ColdFusion’a odaklanan aşamada, 10’dan fazla kritik güvenlik açığının aktif biçimde istismar edilmeye çalışıldığı kaydedildi.

Saldırıların Zamanlaması Dikkat Çekti
Saldırı trafiğinin yüzde 68’inin Noel Günü gerçekleştiği bilgisi paylaşıldı. Araştırmacılar, bu zamanlamanın SOC ekiplerinin düşük kapasiteyle çalıştığı tatil dönemlerini bilinçli olarak hedef aldığını vurguladı.

Saldırı Kaynakları ve Teknikler
Analizlerde, saldırı trafiğinin büyük bölümünün 134.122.136.119 ve 134.122.136.96 IP adreslerinden geldiği tespit edildi. Kampanya kapsamında Interactsh ile out-of-band doğrulama, WDDX deserialization açıklarının istismarı ve JNDI/LDAP enjeksiyon saldırıları kullanıldı.

Öne Çıkan Güvenlik Açıkları
Saldırılarda en sık hedef alınan zafiyetler arasında CVE-2022-26134 (Confluence OGNL Injection) ve CVE-2014-6271 (Shellshock) yer aldı. Uzmanlar, ColdFusion’un bu kampanyanın yalnızca bir parçası olduğunu, saldırı yüzeyinin çok daha geniş olduğunu ifade etti.

Acil Önlem Çağrısı
Güvenlik ekiplerine, ilgili IP adreslerinin ve bağlantılı ASN’lerin engellenmesi, ColdFusion ve Java tabanlı altyapıların öncelikli olarak yamalanması ve özellikle tatil dönemlerine ait log kayıtlarının detaylı incelenmesi çağrısında bulunuldu.

Kaynak: CUMHA - CUMHUR HABER AJANSI