Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen Suistimal Edilen Güvenlik Açıkları (KEV) Kataloğuna, dünya çapında kullanılan çeşitli cihazlar için önemli güvenlik risklerini vurgulayan dört yeni güvenlik açığı ekledi.
Aktif olarak istismar edilen bu güvenlik açıkları, kuruluşların altyapılarını ve verilerini korumaya yönelik azaltma çabalarına öncelik verme ihtiyacını vurguluyor.
Güvenlik Açıklarının Ayrıntıları
CVE-2018-14933 – NUUO NVRmini Cihazlar İşletim Sistemi Komut Ekleme
Bu güvenlik açığı NUUO NVRmini cihazlarını etkileyerek uzaktaki saldırganların kabuk metakarakterlerini kullanarak komut yürütmesine olanak tanır. uploaddir sırasındaki parametre writeuploaddir emretmek.
İşletim sistemi komut ekleme kusuru (CWE-78) olarak sınıflandırılan bu hata, kritik işlemlere yetkisiz uzaktan erişime olanak tanır. Bu cihazlar artık Kullanım Ömrü Sonu (EoL) veya Hizmet Sonu (EoS) olduğundan, CISA, ilgili güvenlik risklerini azaltmak için kullanıcılara bu cihazları kullanmayı bırakmalarını önerir.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt
CVE-2022-23227 – NUUO NVRmini 2 Cihazlarında Kimlik Doğrulaması Eksik
Bu kusur, NUUO NVRmini 2 cihazlarını etkiliyor ve eksik bir kimlik doğrulama mekanizmasından (CWE-306) kaynaklanıyor. Suistimal, saldırganların sisteme rastgele kullanıcılar eklemek için kötüye kullanılabilecek şifrelenmiş TAR arşivlerini yüklemesine olanak tanır.
Etkilenen ürün EoL veya EoS olduğundan, kullanıcılara bu ürünü aşamalı olarak kaldırmaları ve alternatif çözümler keşfetmeleri şiddetle tavsiye edilir.
CVE-2019-11001 – Birden Fazla IP Kameranın İşletim Sistemi Komut Eklemesini Yeniden Bağlayın
Bu güvenlik açığı, RLC-410W, C1 Pro, C2 Pro, RLC-422W ve RLC-511W gibi modeller de dahil olmak üzere Reolink IP kameralarını etkilemektedir. Kimliği doğrulanmış yöneticilerin “TestEmail” işlevinden yararlanmasına ve işletim sistemi komutlarını root olarak eklemesine olanak tanır.
Bu işletim sistemi komut ekleme sorunu (CWE-78) kritik bir güvenlik tehdidi oluşturmaktadır. CISA, etkili azaltıcı önlemlerin mevcut olmaması durumunda ürünün kullanımının durdurulmasını önerir.
CVE-2021-40407 – Reolink RLC-410W İşletim Sistemi Komut Ekleme
Bu güvenlik açığı özellikle Reolink RLC-410W kamerayı etkilemektedir. Cihazın ağ ayarları işlevselliğinde, saldırganlara komutları yürütme yeteneği sağlayan, kimliği doğrulanmış bir işletim sistemi komut ekleme kusuru (CWE-78) bulunmaktadır.
Herhangi bir azaltıcı önlem yoksa kullanıcılar ürün kullanımını derhal bırakmalıdır.
CISA tarafından sağlanan KEV kataloğu, kuruluşların saldırganların aktif olarak yararlandığı güvenlik açıklarını ele almaları için hayati bir kaynak görevi görüyor.
Birden fazla formatta (CSV, JSON, JSON Şeması) güncellenen bu katalog, ağ savunucularının gerçek dünyadaki tehdit faaliyetleriyle uyumlu olarak güvenlik açığı yönetimine öncelik vermesine yardımcı olur.
Kuruluşların, sistemlerini bu güvenlik açıklarına maruz kalma açısından değerlendirmeleri ve CISA’nın tavsiye ettiği son tarih olan 8 Ocak 2025’ten önce gerekli önlemleri uygulamaları teşvik ediliyor.
Güvenlik ekipleri KEV kataloğundan yararlanarak savunmalarını geliştirebilir ve kötüye kullanım riskini azaltabilir.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin