Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), federal kurum ve kuruluşları, Ivanti Cloud Services Appliance (CSA) 4.6’yı etkileyen kritik bir güvenlik açığıyla ilgili olarak derhal harekete geçmeye çağırdı.
CVE-2024-8190 numaralı güvenlik açığı, siber tehdit aktörlerinin işletim sistemi komut enjeksiyonları gerçekleştirmesine ve etkilenen sistemler üzerinde kontrol sahibi olma potansiyeline sahip olmasına olanak tanıdığı için önemli bir tehdit oluşturuyor.
CVE-2024-8190: Kritik Bir Tehdit
Ivanti, bu güvenlik açığından sınırlı bir şekilde yararlanıldığını doğrulayarak, kullanıcıların bu sorunu derhal ele almasının aciliyetini vurguladı.
CVE-2024-8190 güvenlik açığı Ivanti CSA 4.6’nın 519 yaması öncesi tüm sürümlerinde keşfedildi.
Decoding Compliance: What CISOs Need to Know – Join Free Webinar
Bu işletim sistemi komut enjeksiyonu güvenlik açığı, saldırganların altta yatan işletim sisteminde keyfi komutlar yürütmek ve etkilenen sistemlerin güvenliğini ve bütünlüğünü tehlikeye atmak için bu açığı istismar edebilmesi nedeniyle özellikle endişe vericidir.
Bu kritik güvenlik açığına yanıt olarak Ivanti bir güvenlik güncellemesi yayınladı ve müşterilerine CSA sürüm 5.0’a yükseltmelerini şiddetle tavsiye ediyor. Ivanti CSA 4.6’nın kullanım ömrünün sonuna ulaştığını ve artık şirket tarafından desteklenmediğini belirtmek önemlidir.
Bu, etkilenen kullanıcıların en son sürüme yükseltme yapmamaları veya eski cihazı kaldırmamaları durumunda daha fazla risk altında olacakları anlamına geliyor.
CISA’nın Yönergesi ve Rehberliği
CISA, FBI ile işbirliği yaparak, işletim sistemi komut enjeksiyonu güvenlik açıklarını azaltma konusunda ortak bir kılavuz yayınladı. Kullanıcıları ve yöneticileri Ivanti güvenlik tavsiyesini incelemeye ve önerilen güncellemeleri uygulamaya çağırıyor.
Ayrıca CISA, CVE-2024-8190’ı Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu’na ekledi.
Bağlayıcı Operasyonel Yönerge (BOD) 22-01: Bilinen İstismar Edilen Güvenlik Açıklarının Önemli Riskini Azaltma kapsamında, Federal Sivil Yürütme Organı (FCEB) kurumları, ağlarını etkin tehditlere karşı korumak için belirlenen son tarihe kadar tespit edilen güvenlik açıklarını gidermekle yükümlüdür.
Siber tehditler geliştikçe kuruluşların güvenlik açıklarını ele alma konusunda dikkatli ve proaktif olmaları gerekir.
CISA’nın harekete geçme çağrısında güncel sistemlerin sürdürülmesinin ve güvenlik uyarılarına uyulmasının önemi vurgulanıyor.
Ivanti CSA 4.6 kullanan kurum ve kuruluşların, istismar riskini azaltmak için sürüm 5.0’a yükseltmeleri veya eski cihazı kaldırmaları önemle rica olunur.
Kuruluşlar bu gerekli adımları atarak siber güvenlik duruşlarını iyileştirebilir ve kritik altyapılarını siber saldırılardan koruyabilirler.
CISA, FBI ve Ivanti arasındaki iş birliği, siber güvenlik tehditleriyle mücadele etmek ve dijital ortamların güvenliğini sağlamak için gereken ortak çabayı vurguluyor.
Simulating Cyberattack Scenarios With All-in-One Cybersecurity Platform – Watch Free Webinar