ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, bilinen istismar edilen güvenlik açıkları (KEV) kataloğuna, Microsoft cihazlarını etkileyen üç güvenlik sorununu, bir Sophos ürününü ve Oracle’ın bir kurumsal çözümünü ekledi.
KEV kataloğu, bilgisayar korsanlarının saldırılarda yararlandığı doğrulanan kusurları içerir ve şirketlerin her yerde öncelikli olarak ele alması gereken güvenlik açıkları için bir depo görevi görür.
Ajans, federal kurumları 7 Aralık’tan önce üç sorun için mevcut güvenlik güncellemelerini uygulamaya çağırıyor. Üç güvenlik açığı şu şekilde izleniyor:
- CVE-2023-36584 – Microsoft Windows’ta “Mark of the Web” (MotW) güvenlik özelliği atlaması.
- CVE-2023-1671 – Sophos Web Appliance’ta uzaktan kod yürütülmesine (RCE) izin veren komut ekleme güvenlik açığı.
- CVE-2020-2551 – Oracle Fusion Middleware’deki belirtilmemiş güvenlik açığı, IIOP aracılığıyla ağ erişimine sahip, kimliği doğrulanmamış bir saldırganın WebLogic sunucusunu tehlikeye atmasına olanak tanıyor.
Microsoft, Ekim 2023 Salı Yaması güvenlik güncelleştirmeleri paketinde CVE-2023-36584’ü ele aldı. Ancak açıklamada aktif olarak yararlanıldığı belirtilmemişti ve bu yazının yazıldığı sırada hâlâ yararlanılmıyor olarak işaretleniyordu.
Sophos Web Appliance’ta 4 Nisan 2023’te düzeltilen kritik kusur, CVE-2023-1671 olarak tanımlandı ve önem derecesi 9,8 oldu. Uzaktan kod yürütülmesine (RCE) neden olabilir ve yazılımın 4.3.10.4’ten önceki sürümlerini etkileyebilir.
Sophos Web Appliance’ın 20 Temmuz’da kullanım ömrünün sonuna ulaştığını ve artık herhangi bir güncelleme almadığını belirtmekte fayda var. Şirket, müşterilerine Sophos Güvenlik Duvarı web korumasına geçmeleri gerektiğini bildirdi.
Her ne kadar CISA’nın KEV kataloğu temel olarak ABD’deki federal kurumları hedef alsa da, dünya çapındaki şirketlerin bunu istismar edilen güvenlik açıklarına karşı bir uyarı sistemi olarak kullanmaları ve sistemlerini güncellemek veya satıcı tarafından önerilen hafifletici önlemleri uygulamak için gerekli adımları atmaları tavsiye ediliyor.