ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), sıfır gün olarak aktif istismar raporlarının ardından Pazartesi günü ScienceLogic SL1’i etkileyen kritik bir güvenlik kusurunu Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna ekledi.
Söz konusu güvenlik açığı şu şekilde izlendi: CVE-2024-9537 (CVSS v4 puanı: 9.3), uzaktan kod yürütülmesine yol açabilecek, belirtilmemiş bir üçüncü taraf bileşenini içeren bir hatayı ifade eder.
Sorun daha sonra 12.1.3, 12.2.3, 12.3 ve sonraki sürümlerde giderildi. 10.1.x, 10.2.x, 11.1.x, 11.2.x ve 11.3.x sürümleri için de düzeltmeler kullanıma sunuldu.
Bu gelişme, bulut barındırma sağlayıcısı Rackspace’in “ScienceLogic EM7 Portalı ile ilgili bir sorunun farkına vardığını” kabul etmesinden ve geçen ayın sonuna doğru kontrol panelini çevrimdışına almasını istemesinden haftalar sonra gerçekleşti.
Ynezzor adlı bir hesap, 28 Eylül 2024 tarihli bir X gönderisinde, “Bu üçüncü taraf uygulamasının kötüye kullanılmasının, üç dahili Rackspace izleme web sunucusuna erişimle sonuçlandığını doğruladık” dedi.
Saldırının arkasında kimin olduğu belli değil ancak Rackspace, Bleeping Computer’a sıfır gün istismarının dahili performans raporlama sistemlerine yetkisiz erişime yol açtığını ve etkilenen tüm müşterilerini bilgilendirdiğini doğruladı. İhlal ilk olarak The Register tarafından bildirildi.
Federal Sivil Yürütme Organı (FCEB) kurumlarının, ağlarına yönelik olası tehditlere karşı önlem almak için 11 Kasım 2024’e kadar düzeltmeleri uygulamaları gerekiyor.
Fortinet Yamaları Muhtemelen İstismar Edilmiş Bir Kusurdur
Bu gelişme, Fortinet’in Çin bağlantılı tehdit aktörleri tarafından kullanıldığı bildirilen bir güvenlik açığını düzeltmek amacıyla FortiManager için güvenlik güncellemeleri yayınlamasının ardından geldi.
Kusurla ilgili ayrıntılar şu anda bilinmiyor ancak Fortinet geçmişte, daha geniş bir kitleye sunulmadan önce savunmalarını güçlendirmelerine yardımcı olmak için önceden gizli müşteri iletişimleri göndermişti. Hacker News şirkete ulaştı ve geri dönüş alırsak hikayeyi güncelleyeceğiz.
“FortiGate, üründe aktif olarak istismar edilen sıfır günü düzelten FortiManager’ın altı yeni sürümünden birini yayınladı… ancak bir CVE yayınlamadılar veya sürüm notlarında var olan sorunu belgelemediler. Belki gelecek hafta?”, güvenlik Araştırmacı Kevin Beaumont Mastodon’da şunları söyledi.
“Fortigate şu anda FortiManager Cloud da dahil olmak üzere Çin tarafından kullanılan dünyanın en az gizli sıfır gününü gerçekleştiriyor… ama herkesin kafası karışık.”
Bu ayın başlarında CISA, vahşi istismar kanıtlarına dayanarak KEV kataloğuna Fortinet FortiOS, FortiPAM, FortiProxy ve FortiWeb’i (CVE-2024-23113, CVSS puanı: 9,8) etkileyen başka bir kritik kusur ekledi.