Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna iki önemli güvenlik açığı ekleyerek kritik bir uyarı yayınladı.
Kötü niyetli aktörler tarafından aktif olarak istismar edilen bu güvenlik açıkları, kuruluşların karşı karşıya olduğu artan risklerin altını çiziyor.
Adobe ColdFusion Erişim Kontrolü Zayıflığı (CVE-2024-20767)
Yeni eklenen güvenlik açıklarından biri olan CVE-2024-20767, hatalı erişim kontrolü nedeniyle Adobe ColdFusion’ı etkiliyor.
Bu kusur, yetkisiz saldırganların ColdFusion’ın güvenlik açığı bulunan sürümlerini çalıştıran bir sunucudaki rastgele dosyaları okumasına olanak tanır.
2024 MITRE ATT&CK Evaluation Results Released for SMEs & MSPs -> Download Free Guide
ColdFusion’ın web uygulaması geliştirmede yaygın kullanımı göz önüne alındığında, bu durum özellikle kaygı vericidir; bu durum ColdFusion’a bağımlı olan kuruluşları veri ihlallerine ve operasyonel aksaklıklara karşı savunmasız hale getirir.
Adobe, bu sorunu gidermek için güvenlik güncellemeleri yayımladı ve ColdFusion 2023 (Güncelleme 6 ve öncesi) veya ColdFusion 2021 (Güncelleme 12 ve öncesi) kullanan kuruluşların en son yamaları derhal uygulamaları şiddetle tavsiye edilir. Bunu yapmamak, kritik sistemleri istismara maruz bırakabilir.
Windows Çekirdeği Ayrıcalık Yükseltme Kusuru (CVE-2024-35250)
İkinci güvenlik açığı olan CVE-2024-35250, Windows Çekirdek Modu Sürücüsünde bulunuyor ve güvenilmeyen bir işaretçi referansı sorununu içeriyor.
Bu kusur, saldırganların ayrıcalıkları SİSTEM düzeyine yükseltmesine olanak tanıyarak, tam yönetici haklarıyla rastgele kod yürütmelerine olanak tanıyor.
Güvenlik açığı, Windows 11 ve birden fazla Windows Server sürümü de dahil olmak üzere çeşitli Windows sürümlerini etkiliyor ve bu da onu kuruluşlar için yüksek öncelikli bir tehdit haline getiriyor.
Microsoft, Haziran 2024’teki güvenlik güncellemelerinde bu güvenlik açığını giderdi, ancak kavram kanıtı yararlanma kodu o zamandan beri herkese açık olarak yayımlandı. Kuruluşlara, kötüye kullanım riskini azaltmak için sistemlerinin tamamen güncellendiğinden emin olmaları tavsiye edilir.
Bağlayıcı Operasyonel Direktif (BOD) 22-01 uyarınca, Federal Sivil Yürütme Organı (FCEB) kurumlarının, federal ağları aktif tehditlere karşı korumak için 6 Ocak 2025’e kadar bu güvenlik açıklarını düzeltmeleri gerekiyor.
Bu direktif federal kurumlar için zorunlu olsa da CISA, özel kuruluşların da siber güvenlik stratejilerinin bir parçası olarak bu güvenlik açıklarına öncelik vermelerini şiddetle tavsiye ediyor.
Kuruluşlar, zamanında güncellemeler uygulayarak ve güçlü güvenlik açığı yönetimi uygulamalarını sürdürerek siber saldırılara maruz kalma durumlarını azaltabilir ve genel güvenlik duruşlarını güçlendirebilir.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin