ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA), aktif istismar kanıtlarına dayanarak, Cuma günü Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna üç güvenlik açığı ekledi.
Üç güvenlik açığı aşağıdaki gibidir:
- CVE-2023-28432 (CVSS puanı – 7.5) – MinIO Bilginin Açıklanması Güvenlik Açığı
- CVE-2023-27350 (CVSS puanı – 9,8) – PaperCut MF/NG Uygunsuz Erişim Denetimi Güvenlik Açığı
- CVE-2023-2136 (CVSS puanı – TBD) – Google Chrome Skia Tamsayı Taşması Güvenlik Açığı
MinIO bakım görevlileri 21 Mart 2023’te yayınlanan bir danışma belgesinde “Bir küme dağıtımında, MinIO, MINIO_SECRET_KEY ve MINIO_ROOT_PASSWORD dahil olmak üzere tüm ortam değişkenlerini döndürerek bilgilerin açığa çıkmasına neden olur” dedi.
GreyNoise tarafından toplanan veriler, ABD, Hollanda, Fransa, Japonya ve Finlandiya’dan 18 kadar benzersiz kötü niyetli IP adresinin son 30 gün içinde açıktan yararlanmaya çalıştığını gösteriyor.
Tehdit istihbaratı şirketi, geçen ayın sonlarında yayınlanan bir uyarıda, geliştiricilerin eklentilerini ChatGPT’ye entegre etmeleri için OpenAI tarafından sağlanan bir referans uygulamasının, MinIO’nun CVE-2023-28432’ye karşı savunmasız olan eski bir sürümüne dayandığına da dikkat çekti.
GreyNoise, “OpenAI tarafından yayınlanan yeni özellik, ChatGPT entegrasyonlarında çeşitli sağlayıcılardan canlı verilere erişmek isteyen geliştiriciler için değerli bir araç olsa da, güvenlik temel bir tasarım ilkesi olarak kalmalıdır” dedi.
KEV kataloğuna ayrıca, uzaktaki saldırganların kimlik doğrulamasını atlamasına ve rasgele kod çalıştırmasına olanak tanıyan PaperCut baskı yönetimi yazılımını etkileyen kritik bir uzaktan kod yürütme hatası eklendi.
Güvenlik açığı, satıcı tarafından 8 Mart 2023 itibarıyla PaperCut MF ve PaperCut NG 20.1.7, 21.2.11 ve 22.0.9 sürümlerinin yayınlanmasıyla giderilmiştir. Sorunu 10 Ocak 2023’te bildiren Zero Day Initiative’in ek teknik ayrıntıları 10 Mayıs 2023’te yayınlaması bekleniyor.
Sıfır Güven + Aldatma: Saldırganları Zekanızla Nasıl Alt Edeceğinizi Öğrenin!
Deception’ın gelişmiş tehditleri nasıl algılayabildiğini, yanal hareketi nasıl durdurabildiğini ve Sıfır Güven stratejinizi nasıl geliştirebildiğini keşfedin. Bilgilendirici web seminerimize katılın!
Koltuğumu Kurtar!
Melbourne merkezli şirket tarafından bu hafta başlarında paylaşılan bir güncellemeye göre, 18 Nisan 2023 civarında yama uygulanmamış sunucuların aktif olarak istismar edildiğine dair kanıtlar ortaya çıktı.
Siber güvenlik firması Arctic Wolf, “RMM aracı Synchro MSP’nin kurban bir sisteme yüklendiği savunmasız bir PaperCut Sunucusu ile ilişkili izinsiz giriş etkinliği gözlemlediğini” söyledi.
Aktif olarak yararlanılan kusurlar listesine son eklenen, Skia 2D grafik kitaplığını etkileyen ve bir tehdit aktörünün hazırlanmış bir HTML sayfası aracılığıyla sanal alandan kaçış gerçekleştirmesini sağlayabilecek bir Google Chrome güvenlik açığıdır.
ABD’deki Federal Sivil Yürütme Şubesi (FCEB) kurumlarının, ağlarını aktif tehditlere karşı güvence altına almak için belirlenen güvenlik açıklarını 12 Mayıs 2023’e kadar düzeltmeleri önerilir.