CISA, Fortinet, Ivanti ve Nice Linear'daki Kusurların Aktif Olarak Kullanıldığı Konusunda Uyardı


Yakın zamanda yayınlanan bir güvenlik uyarısı, aktif olarak istismar edilen üç kritik güvenlik açığına karşı uyarıda bulunuyor; bunlardan ilki, Fortinet FortiClient EMS'deki bir SQL enjeksiyon güvenlik açığı olan CVE-2023-48788'dir.

Saldırganlar, veritabanına bağlı bir programa kötü amaçlı SQL kodu eklemek için SQL enjeksiyon güvenlik açıklarını kullanabilir.

Saldırganlara hassas bilgilere yetkisiz erişim sağlayabilir, verileri değiştirebilir veya operasyonları aksatabilir.

İkinci güvenlik açığı (CVE-2021-44529), Ivanti Endpoint Manager Cloud Service Appliance'da (EPM CSA) bulunan bir kod yerleştirme güvenlik açığıdır.

Belge

Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması

Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Yorgunluk Uyarısı.:

  • Günümüzün kırılganlık yorgunluğu sorunu
  • CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
  • Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
  • Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon

Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:

Kod yerleştirme güvenlik açıkları, saldırganların meşru bir programa veya uygulamaya kötü amaçlı kod eklemesine olanak tanır.

CVE-2021-44529 durumunda, saldırganların EPM CSA sunucusunun kontrolünü ele geçirmesine, verileri çalmasına veya kötü amaçlı yazılım yüklemesine olanak tanır.

Üçüncü güvenlik açığı (CVE-2019-7256), Nice Linear eMerge E3-Serisi cihazlarda bulunan ve saldırganların etkilenen cihazın işletim sisteminde rastgele komutlar yürütmesine olanak tanıyan bir işletim sistemi komut ekleme güvenlik açığıdır.

Bu güvenlik açıklarının üçü de bir istismarın potansiyel ciddiyeti nedeniyle kritik olarak sınıflandırıldığından, saldırganlara cihaz üzerinde tam kontrol sağlayarak verileri çalmalarına, kötü amaçlı yazılım yüklemelerine veya kritik sistemleri bozmalarına olanak tanıyabilir.

CISA'ya göre, yakın zamanda yayınlanan bir güvenlik uyarısı, kötü niyetli aktörler tarafından aktif olarak istismar edilen, federal sistemler için önemli bir risk oluşturan ve birçok kişinin kullandığı aşağıdaki yazılım ve cihazları etkileyen üç kritik güvenlik açığını vurguluyor: Nice Linear eMerge E3-Serisi cihazlar (CVE-2019-) IP telefon veya video konferans için kullanılabilen Fortinet FortiClient EMS (CVE-2023-48788); ve Ivanti Endpoint Manager Cloud Service Appliance (EEM CSA, CVE-2021-44529).

SQL Enjeksiyon Örneği

Güvenlik açıkları farklı enjeksiyon tekniklerini kapsasa da benzer sonuçlara ulaşıyor: Saldırganlar, yetkisiz erişim elde etmek için kötü amaçlı kod enjekte edebilir, verileri çalabilir, kötü amaçlı yazılım yükleyebilir veya sistem işlemlerini kesintiye uğratabilir.

Güvenlik açıkları, bilinen istismar edilen güvenlik açıklarını federal sistemlere yönelik büyük bir tehdit olarak tanımlayan Bağlayıcı Operasyonel Direktif (BOD) 22-01 ile uyumludur.

BOD, Federal Sivil Yürütme Organı (FCEB) kurumlarına, ağlarını aktif kullanıma karşı korumak amacıyla bu tür güvenlik açıklarını belirlenmiş son tarihlere göre ele almaları için görevlendirir.

Bir güvenlik uyarısı, güçlü bir siber güvenlik duruşunun sürdürülmesi için gerekli olan, güvenlik açığı yönetimi olarak bilinen merkezi bir katalogda listelenen güvenlik açıklarının derhal ele alınmasının kritik öneminin altını çizer.

Sistemler ve uygulamalardaki güvenlik zayıflıklarının proaktif bir şekilde tanımlanmasını, sınıflandırılmasını, önceliklendirilmesini ve düzeltilmesini içerirken, belirli bir direktif (BOD 22-01) belirli kurumlar için güvenlik açığı yönetimini zorunlu kılar, ancak tüm kuruluşların da bunu takip etmesi tavsiye edilir.

Saldırganlar, merkezi katalogdaki kritik güvenlik açıklarından aktif olarak yararlanıyor ve SQL enjeksiyonu, kod enjeksiyonu ve işletim sistemi komut enjeksiyonu güvenlik açıkları dahil olmak üzere çeşitli biçimler alıyor.

Örneğin, başarılı bir SQL enjeksiyon saldırısında, saldırganlar verileri çalmak veya işlemleri aksatmak için bir programa kötü amaçlı SQL kodu enjekte edebilir; kod enjeksiyonu güvenlik açıkları ise saldırganların benzer amaçlara ulaşmak için hedef sisteme kötü amaçlı kod enjekte etmesine olanak tanır.

İşletim sistemi komut ekleme güvenlik açıkları, saldırganlara işletim sistemi üzerinde rastgele komutlar yürütme yeteneği vererek potansiyel olarak etkilenen cihaz üzerinde tam kontrol sahibi olmalarını sağlar.

Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.





Source link