CISA, bilinen sömürülen güvenlik açıkları kataloğuna iki N-mümkün n-central kusur ekler

   Ağustos 14, 2025  Posted in TheHackerNews


14 Ağu 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği

Bilinen sömürülen güvenlik açıkları kataloğu

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Çarşamba günü, aktif sömürü kanıtlarına atıfta bulunarak, bilinen sömürülen güvenlik açıklarına (KEV) N-Central’i etkileyen iki güvenlik kusuru ekledi.

N-Mable N-Central, yönetilen servis sağlayıcılar (MSP’ler) için tasarlanmış bir Uzaktan İzleme ve Yönetim (RMM) platformudur ve müşterilerin müşterilerinin pencerelerini, Apple ve Linux uç noktalarını tek, birleşik bir platformdan verimli bir şekilde yönetmelerine ve güvence altına alır.

Söz konusu güvenlik açıkları aşağıda listelenmiştir –

  • CVE-2025-8875 (CVSS Puanı: N/A) – Komut yürütmesine yol açabilecek güvensiz bir seansizasyon güvenlik açığı
  • CVE-2025-8876 (CVSS Puanı: N/A) – Kullanıcı girişinin uygunsuz dezenfekte yoluyla bir komut enjeksiyon güvenlik açığı

Her iki eksiklik de 13 Ağustos 2025’te piyasaya sürülen 2025.3.1 ve 2024.6 HF2 sürümlerinde ele alınmıştır.

Siber güvenlik

“Bu güvenlik açıkları, istismar için kimlik doğrulamasını gerektirir,” dedi N-Eble bir uyarıda. “Bununla birlikte, N-Central ortamınızın güvenliği için potansiyel bir risk vardır.

Şu anda, gerçek dünya saldırılarında, hangi bağlamda ve bu tür çabaların ölçeğinde güvenlik açıklarının nasıl kullanıldığı bilinmemektedir. Hacker News, yorum için N-Mabil’e ulaştı ve tekrar duyarsak hikayeyi güncelleyeceğiz.

Aktif sömürü ışığında, Federal Sivil Yürütme Şubesi (FCEB) ajanslarının ağlarını güvence altına almak için 20 Ağustos 2025’e kadar gerekli düzeltmeleri uygulamaları önerilir.

Geliştirme, CISA’nın Microsoft Internet Explorer’ı ve ofisini KEV kataloğunda etkileyen iki yıllık güvenlik kusurlarını yerleştirmesinden bir gün sonra geliyor-

  • CVE-2013-3893 (CVSS Puanı: 8.8) – Microsoft Internet Explorer’da uzaktan kod yürütülmesine izin veren bir bellek yolsuzluk güvenlik açığı
  • CVE-2007-0671 (CVSS Puanı: 8.8) – Microsoft Office Excel’de Uzak Kod Yürütülmesi’ni elde etmek için özel olarak hazırlanmış bir Excel dosyası açıldığında kullanılabilecek bir uzaktan kod yürütme güvenlik açığı

FCEB ajansları, Internet Explorer’da olduğu gibi, Ürün Yaşam Sonu (EOL) durumuna ulaşmışsa, en son sürümleri güncellemek veya kullanımlarını durdurmak için 9 Eylül 2025’e kadar zamana sahiptir.



Source link