Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen Suistimal Edilen Güvenlik Açıkları Kataloğuna iki kritik güvenlik açığını ekledikten sonra önemli bir uyarı yayınladı.
Aktif istismar kanıtları nedeniyle işaretlenen bu güvenlik açıkları, her büyüklükteki kuruluş için devam eden tehdit ortamını vurgulamaktadır.
CVE-2024-20767: Adobe ColdFusion’da Uygunsuz Erişim Denetimi Güvenlik Açığı
Yeni eklenen ilk güvenlik açığı olan CVE-2024-20767, Adobe ColdFusion’ı etkiliyor ve hatalı erişim kontrolünü içeriyor.
Bu kusur, yetkisiz saldırganların kısıtlı kaynaklara veya sistemlere erişmesine olanak tanıyabilir. ColdFusion’ın web uygulaması geliştirmede yaygın kullanımı göz önüne alındığında, bu güvenlik açığından yararlanılması, kritik süreçlerinde ColdFusion’a güvenen kuruluşlar için yüksek risk oluşturmaktadır.
2024 MITRE ATT&CK Evaluation Results Released for SMEs & MSPs -> Download Free Guide
Adobe ColdFusion kullanan kuruluşların, Adobe tarafından sağlanan mevcut yamaları veya hafifletici önlemleri uygulayarak hızlı hareket etmeleri önemle tavsiye edilir.
CVE-2024-35250: Microsoft Windows Çekirdek Modu Sürücüsünde Güvenilmeyen İşaretçi Referansını Kaldırma Güvenlik Açığı
İkinci güvenlik açığı olan CVE-2024-35250, Windows Çekirdek Modu Sürücüsünde bulunuyor ve güvenilmeyen bir işaretçi referansı sorunuyla bağlantılı.
Bu kusur, saldırganların, kötüye kullanılması durumunda yükseltilmiş sistem ayrıcalıklarıyla kötü amaçlı kod yürütmesine olanak tanıyabilir.
Bu güvenlik açığı, Windows sistemlerini çekirdek düzeyinde tehlikeye atabileceği ve saldırganlara kurumsal ortamlara derinlemesine sızmak için bir yol sunabileceği için özellikle endişe vericidir.
Microsoft’un bu soruna yönelik güvenlik güncelleştirmeleri yayınlaması veya halihazırda yayımlaması bekleniyor ve kullanıcıların bu güncelleştirmelerin yüklenmesine öncelik vermesi gerekiyor.
Bağlayıcı Operasyonel Direktif (BOD) 22-01: Bilinen İstismara Uğrayan Güvenlik Açıklarının Önemli Riskinin Azaltılması uyarınca zorunlu kılındığı üzere, Federal Sivil Yürütme Organı (FCEB) kurumları, bu güvenlik açıklarını belirlenen son tarihe kadar ele almalıdır.
CISA raporuna göre bu direktif, bu yüksek riskli CVE’lere maruz kalmayı azaltarak federal ağların aktif tehditlere karşı korunmasını sağlıyor.
BOD 22-01 doğrudan federal kurumlar için geçerli olsa da, CISA kamu ve özel kuruluşları proaktif güvenlik açığı yönetimi uygulamalarını benimsemeye güçlü bir şekilde teşvik etmektedir.
Katalogda listelenen güvenlik açıklarının zamanında giderilmesine öncelik veren kuruluşlar, kendilerini siber saldırılara karşı daha iyi koruyabilir.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin