CISA, Kev kataloğuna 3 kusur ekler ve AMI MEGARAC, D-LINK, FORTINET

   Haziran 26, 2025  Posted in TheHackerNews


26 Haz 2025Ravie LakshmananGüvenlik Açığı / Ürün Yazılımı Güvenliği

Cisa Kev Kataloğuna 3 Kusur ekler

Çarşamba günü ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), her biri AMI MEGARAC, D-Link DIR-859 yönlendiricisini ve Fortinet Fortios’u, aktif sömürünün kanıtlarına dayanan bilinen sömürülen güvenlik açıkları (KEV) kataloğuna etkileyen üç güvenlik kusuru ekledi.

Güvenlik açıklarının listesi aşağıdaki gibidir –

  • CVE-2024-54085 (CVSS Puanı: 10.0) – AMI Megarac SPX’in Redfish ana bilgisayar arayüzünde, uzak bir saldırganın kontrolü ele geçirmesine izin verebilecek Redfish ana bilgisayar arayüzünde bir kimlik doğrulama bypass
  • CVE-2024-0769 (CVSS Skoru: 5.3)-D-Link DIR-859 yönlendiricilerinde ayrıcalık artış ve yetkisiz kontrolü sağlayan bir yol geçiş güvenlik açığı (
  • CVE-2019-6693 (CVSS Puanı: 4.2) – CLI yapılandırmasında şifre verilerini şifrelemek için kullanılan Fortios, FortimAnager ve Fortianalyzer’de, potansiyel olarak CLI konfigürasyonuna veya CLI yedekleme dosyasına duyarlı verilerin şifresini çözmesine izin veren sabit kodlu bir kriptografik anahtar güvenlik açığı.

Bu yılın başlarında CVE-2024-54085’i açıklayan ürün yazılımı güvenlik şirketi Eclypsium, kusurun kötü amaçlı yazılımları dağıtmak ve cihaz ürün yazılımı ile kurcalama da dahil olmak üzere çok çeşitli kötü amaçlı işlemler yapmak için kullanılabileceğini söyledi.

Siber güvenlik

Şu anda eksikliğin vahşi doğada nasıl silahlandırıldığı, onu sömürdüğü ve saldırıların ölçeği hakkında hiçbir ayrıntı yok. Hacker News, yorum için Eclypsium’a ulaştı ve bir yanıt alırsak hikayeyi güncelleyeceğiz.

CVE-2024-0769’un sömürülmesi, Tehdit İstihbarat Şirketi Greynoise tarafından bir yıl önce, cihazın tüm kullanıcıları için hesap adlarını, şifrelerini, gruplarını ve açıklamalarını dökmek için tasarlanmış bir kampanyanın bir parçası olarak açıklandı.

Aralık 2020 itibariyle D-Link DIR-859 yönlendiricilerinin ömür sonu (EOL) ulaştığını belirtmek gerekir, yani bu cihazlarda kırılganlık açılacaktır. Kullanıcıların ürünü emekliye ayırmaları ve değiştirmeleri tavsiye edilir.

CVE-2019-6693’ün kötüye kullanılmasına gelince, çoklu güvenlik satıcıları Akira Fidye Yazılımı Şeması ile bağlantılı tehdit aktörlerinin hedef ağlara ilk erişimi elde etmek için güvenlik açığından yararlandığını bildirdi.

Bu kusurların aktif sömürüsü ışığında, Federal Sivil Yürütme Şubesi (FCEB) ajanslarının, ağlarını güvence altına almak için 16 Temmuz 2025’e kadar gerekli hafifletmeleri uygulamaları gerekmektedir.

Bu makaleyi ilginç mi buldunuz? Bizi takip edin Twitter ve LinkedIn yayınladığımız daha özel içeriği okumak için.





Source link