Kiber Təhlükəsizlik

Kritik WSUS açığı vasitəsilə ShadowPad yayılır - serverlər təhlükədə!

Microsoft-un WSUS sistemindəki kritik boşluq ShadowPad zərərli proqramının yayılmasında fəal şəkildə istifadə olunub. Təhlükəsizlik mütəxəssisləri xəbərdarlıq edir.

Anar MirzəyevAnar Mirzəyev
01.12.25 - 09:06
 0  13
Kritik WSUS açığı vasitəsilə ShadowPad yayılır - serverlər təhlükədə!
Windows server mühiti və kibertəhlükəsizlik mövzusu təsvir olunur @blogger.googleusercontent.com
Mediahub.az-da reklam xidməti
Mediahub.az-da reklam xidməti

WSUS boşluğundan istifadə edilərək ShadowPad zərərli proqramı yayılıb

«Hacker News» məlumatına görə, Microsoft-un Windows Server Update Services xidmətində aşkar edilən və ötən ay bağlanan kritik CVE-2025-59287 boşluğu kibercinayətkarlar tərəfindən ShadowPad zərərli proqramını yaymaq üçün fəal şəkildə istismar olunub.

Tədqiqatçılar bildirirlər ki, hücum edənlər WSUS açığını ilk giriş nöqtəsi kimi istifadə edib, ardınca PowerCat vasitəsilə sistemə CMD səviyyəsində giriş əldə ediblər. Daha sonra «curl» və «certutil» kimi Windows utilitilərindən istifadə edərək ShadowPad-in yüklənməsi təmin edilib.

Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi 15 Ultra Qlobal Versiyası

Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!

Daha ətraflı
Samsung-un Üçqatlanan Telefonu
Samsung-un Üçqatlanan Telefonu

Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.

Daha ətraflı
Realme GT 7
Realme GT 7: Ən Ucuz Smartfon

Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.

Daha ətraflı

ShadowPad təhlükəli, modul quruluşlu bir arxa qapıdır və Çin mənşəli dövlət dəstəyi ilə fəaliyyət göstərən qrupların arsenalında geniş istifadə olunur. 2015-ci ildən bəri bu zərərli proqram kəşfiyyat məqsədli hücumlarda tez-tez üzə çıxır. Bir sözlə, adı çəkiləndə təhlükəsizlik mütəxəssisləri nigaran olur.

AhnLab-ın araşdırmasına görə, hücumçular qanuni «ETDCtrlHelper.exe» faylından sui-istifadə edərək DLL side-loading üsulu ilə «ETDApix.dll» vasitəsilə ShadowPad-i yaddaşda işə salıblar. Bu mexanizm arxa qapının gizli və davamlı işləməsini təmin edir.

Boşluğun PoC kodu ictimaiyyətə sızdıqdan sonra onun kütləvi şəkildə silahlanması baş verib. Kiberqrup­lar açıq WSUS serverlərinə daxil olur, kəşfiyyat aparır və bəzi hallarda hətta Velociraptor kimi legitim alətləri də serverə ötürürlər. Əslində sual budur: bu cür kritik boşluqlar nə qədər daha istismar olunacaq?

AhnLab xəbərdarlıq edir ki, bu boşluq sistem səviyyəsində kod icrasına imkan verdiyi üçün təsirin miqyası olduqca böyükdür. Təhlükəsizlik mütəxəssisləri WSUS serverlərinin təcili yenilənməsini tövsiyə edir.

Teqlər:

Əvvəlki məqalə

Britaniyalı İT rəhbərləri dayanıqlılığa keçiddə çətinliklərlə üzləşir

Növbəti Məqalə

AMD GPU-lar bahalaşır - yaddaş böhranı qiymətləri qaldırdı

Bu xəbəri necə dəyərləndirirsiniz?

like

dislike

love

funny

angry

sad

wow

Anar Mirzəyev
Anar Mirzəyev Bu, mənim sevdiyim işdir və bu işdən zövq alıram. Xəbər və məqalələr yaratmaq, onları araşdırıb təqdim etmək mənim üçün çox maraqlıdır. Oxucularla dəyərli və maraqlı məlumatları paylaşmaqdan böyük məmnunluq duyuram.
Mediahub.az-da onlayn banner reklamları
Mediahub.az-da onlayn banner reklamları

Oxşar Xəbərlər/Yazılar

Hökumət yeni kibertəhlükəsizlik tədbirlərini elan etdi – “Bu artıq lüks deyil”

Hökumət yeni kibertəhlükəsizlik tədbirlərini elan etdi ...

Anar Mirzəyev 08.05.25  0  28

Saxta OKX Pluginləri Firefox Brauzerində Aşkarlanıb

Saxta OKX Pluginləri Firefox Brauzerində Aşkarlanıb

Anar Mirzəyev 09.01.25  0  42

Android üçün yeni «Herodotus» zərərli proqramı insan davranışını təqlid edir

Android üçün yeni «Herodotus» zərərli proqramı insan da...

Anar Mirzəyev 04.11.25  0  12