Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna yeni bir güvenlik açığının eklendiğini duyurdu.
Bu güvenlik açığı (CVE-2024-29824), Ivanti Endpoint Manager’ı (EPM) etkiliyor ve Ivanti uç noktalarına yapılan son saldırılarda genel açıklardan yararlanan siber suçluların hedefi haline geldi.
CVE-2024-29824: Kritik Bir Tehdit
BT varlık yönetimi, hizmet yönetimi ve siber güvenlik alanındaki kurumsal çözümleriyle tanınan ABD merkezli bir BT yazılım şirketi olan Ivanti, bu konunun merkezinde yer alıyor.
Yeni tanımlanan güvenlik açığı, kötü niyetli aktörlerin aktif olarak yararlandığı bir SQL Enjeksiyon kusurunu içeriyor.
Bu kusur, hassas verilere yetkisiz erişime izin verebileceğinden ve potansiyel olarak uzaktan kod yürütülmesine olanak verebileceğinden ciddi bir risk oluşturur.
ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin
Güvenlik açığı, teknik bilgiler ve azaltma stratejilerinin yanı sıra kapsamlı bir analiz yayınlayan Horizon3.ai araştırmacıları tarafından vurgulandı.
Ayrıca GitHub’da bu tehdidin kritik doğasını daha da vurgulayan ayrıntılı bir Kavram Kanıtı yayınladılar.
Endişeye ek olarak Ivanti, CVE-2024-29824’ün doğada kullanıldığını doğruladı. Ivanti, “Bu güncelleme sırasında sınırlı sayıda müşterinin istismar edildiğinin farkındayız” dedi.
Güvenlik açığı, Ivanti Avalanche’ın 6.4.x öncesi sürümlerinin web bileşenindeki sınırsız dosya yükleme hatası nedeniyle kimliği doğrulanmış, ayrıcalıklı bir kullanıcının SİSTEM olarak rasgele komutlar yürütmesine olanak tanıyor.
Acil Eylem Çağrısı
Bilinen Suistimal Edilen Güvenlik Açıkları Kataloğuna bu son ekleme, Bağlayıcı Operasyonel Direktif (BOD) 22-01 kapsamında devam eden çabanın bir parçasıdır.
Bu yönerge, Federal Sivil Yürütme Organı (FCEB) kurumlarının, ağlarını aktif tehditlerden korumak için bilinen güvenlik açıklarını belirli son tarihlere göre ele almasını zorunlu kılmaktadır.
BOD 22-01 özellikle FCEB kurumlarını hedef alırken, CISA tüm kuruluşlara katalogda listelenen güvenlik açıklarının zamanında giderilmesine öncelik vermelerini şiddetle tavsiye eder.
Kuruluşlar bu güvenlik açıklarını derhal ele alarak siber saldırılara maruz kalma durumlarını önemli ölçüde azaltabilir ve genel siber güvenlik duruşlarını geliştirebilirler.
Siber tehditler gelişmeye devam ederken CISA, kataloğunu belirli risk ve kullanım kriterlerini karşılayan güvenlik açıklarıyla güncelleme kararlılığını sürdürüyor.
Kuruluşların, potansiyel siber tehditlere karşı güçlü savunmaları sürdürmek için bu güncellemeleri düzenli güvenlik açığı yönetimi uygulamalarına entegre etmeleri teşvik edilmektedir.
CVE-2024-29824’ün kullanılması, kuruluşların siber güvenlik çabalarında dikkatli ve proaktif kalmalarının acil gerekliliğinin altını çiziyor.
Bilgisayar korsanlarının savunmasız uç noktaları hedef almasıyla birlikte, hassas verileri korumak ve operasyonel bütünlüğü korumak için hızlı eylem hayati önem taşıyor.
Küçük İşletmelerin Gelişmiş Siber Tehditlere Karşı Nasıl Korunacağı Konusunda Ücretsiz Web Semineri -> Ücretsiz Kayıt