Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yakın zamanda Bilinen İstismar Edilen Güvenlik Açıkları Kataloğunu güncelleyerek Fortinet ve Ivanti’nin sunduğu kritik güvenlik açıklarını ekledi.
Bu güvenlik açıklarından aktif olarak yararlanılıyor ve dünya çapındaki kuruluşlar için önemli riskler oluşturuyor. CISA, potansiyel tehditleri azaltmak için acil eylem çağrısında bulunur.
Fortinet’te Çoklu Ürün Formatında Dize Güvenlik Açığı – CVE-2024-23113
Fortinet’in FortiOS, FortiPAM, FortiProxy ve FortiWeb dahil olmak üzere ürün paketinin CVE-2024-23113 olarak tanımlanan bir format dizesi güvenlik açığı içerdiği tespit edildi.
Bu kusur, uzaktan, kimliği doğrulanmamış saldırganların özel hazırlanmış istekler göndererek rastgele kod veya komutlar yürütmesine olanak tanır.
Bu güvenlik açığının fidye yazılımı kampanyalarında kullanıldığına dair doğrulanmış bir kanıt bulunmamasına rağmen, kusurun kritik niteliğinden dolayı kötüye kullanım potansiyeli yüksek olmaya devam ediyor.
CISA, bu Fortinet ürünlerini kullanan kuruluşlara satıcının talimatlarına göre azaltım önlemleri uygulamasını veya herhangi bir azaltıcı önlem mevcut değilse kullanımı durdurmasını tavsiye eder. Bu güvenlik açığının giderilmesi için son tarih 30 Ekim 2024 olarak belirlendi.
ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin
Ivanti Bulut Hizmetleri Cihazında SQL Enjeksiyon Güvenlik Açığı – CVE-2024-9379
CISA kataloğuna eklenen bir diğer önemli katkı da Ivanti’nin Bulut Hizmetleri Aracındaki (CSA) CVE-2024-9379 etiketli SQL enjeksiyon güvenlik açığıdır.
Bu güvenlik açığı, 5.0.2’den önceki sürümlerin yönetici web konsolunda mevcuttur ve yönetici olarak kimliği doğrulanan uzaktaki bir saldırganın rastgele SQL ifadeleri yürütmesine olanak tanır.
Bu güvenlik açığından yararlanılması, yetkisiz veri erişimine ve manipülasyonuna yol açabilir.
Ivanti CSA 4.6.x sürümünün Kullanım Ömrü Sonu durumuna ulaştığı göz önüne alındığında, CISA, kullanıcıların bu güncel olmayan sürümleri hizmetten kaldırmalarını veya daha güvenli 5.0.x hattına veya daha yeni bir sürüme yükseltmelerini şiddetle tavsiye eder. Düzeltme için son tarih de 30 Ekim 2024’tür.
Ivanti Bulut Hizmetleri Cihazında İşletim Sistemine Komut Ekleme Güvenlik Açığı – CVE-2024-9380
SQL enjeksiyon kusuruna ek olarak Ivanti CSA, CVE-2024-9380 işletim sistemi komut enjeksiyon güvenlik açığından da etkileniyor.
Bu sorun, yönetim konsolunda bulunur ve uygulama yöneticisi ayrıcalıklarına sahip, kimliği doğrulanmış bir saldırgan tarafından, temeldeki işletim sisteminde komutları yürütmek için kullanılabilir.
Önceki Ivanti güvenlik açığında olduğu gibi, kullanıcılardan Kullanım Ömrü Sonu CSA 4.6.x sürümlerinden 5.0.x veya sonraki sürümler gibi desteklenen çözümlere yükseltme yapmaları isteniyor.
Bu güvenlik açığını gidermenin aciliyeti abartılamaz. Düzeltme için son tarih de 30 Ekim 2024 olarak belirlendi.
Bu güvenlik açıklarının CISA kataloğuna eklenmesi, kuruluşların dijital ortamlarını gelişen siber tehditlere karşı koruma konusunda süregelen zorluklarının altını çiziyor.
Bu güvenlik açıklarının şu anda fidye yazılımı saldırılarında kullanılıp kullanılmadığı belirsizliğini korusa da, aktif olarak yararlanılan listelerdeki varlıkları, potansiyel tehlikelerini vurgulamaktadır.
Upgrade Your Cybersecurity Skills With 100+ Premium Cyber Security Courses Online - Enroll Here