Siber Güvenlik ve Altyapı Güvenliği Ajansı SolarWinds Web Yardım Masasına kritik bir sabit kodlu kimlik bilgisi kusuru eklendi Salı günü bilinen istismar edilen güvenlik açıkları kataloğuna eklenen bu, Ağustos ayından bu yana aynı üründe aktif olarak istismar edilen ikinci CVE oldu.
Olarak listelenen güvenlik açığı CVE-2024-28987uzaktaki, kimliği doğrulanmamış bir saldırganın dahili işlevlere erişmesine ve potansiyel olarak verileri değiştirmesine olanak tanır. Yazılım kusurunun CVSS puanı 9,1’dir.
SolarWinds daha önce güvenlik açığının Web Yardım Masası 12.8.3 HF1 ve önceki tüm sürümleri kullanan müşterileri etkilediğini belirtmişti. ağustos ayında güvenlikte danışma. Şirket, müşterilere o sırada sabit sürüme yükseltme yapmalarını söyledi.
Horizon3’teki araştırmacılar, Java’nın seri durumdan çıkarma uzaktan kod yürütme güvenlik açığı üzerinde araştırma yaparken, sabit kodlanmış kimlik bilgileri güvenlik açığını keşfettiler. CVE-2024-28986Ağustos ayında açıklandı.
JAva seri durumdan çıkarma güvenlik açığıCVSS puanı 9,8 olan saldırganların potansiyel olarak ana makinede komut çalıştırmasına olanak tanıyor.
Horizon3 araştırmacıları Eylül ayında yaptığı bir açıklamada, sabit kodlanmış kimlik bilgileri kusurunun, kimliği doğrulanmamış saldırganların yardım masası bilet ayrıntılarını uzaktan okumasına ve değiştirmesine olanak tanıdığını söyledi. blog yazısı.
Horizon3’e göre, bu yardım masası bildirimlerinde yer alan bilgiler genellikle paylaşılan hizmet hesabı kimlik bilgileri ve sıfırlama talepleriyle bağlantılı şifreler gibi hassas verileri içeriyor.
CISA’nın CVE-2024-28987’yi KEV kataloğuna eklemesine hangi spesifik tehdit faaliyetinin yol açtığı hemen belli değil, ancak listeleme federal sivil yürütme organı kurumlarının sistemlerini istismardan korumak için hafifletme adımları atmasını gerektiriyor.
Eylül ayı sonlarında Horizon3 araştırmacıları SolarWinds Yardım Masasının halka açık neredeyse 830 örneğini bildirdi.