CISA yakın zamanda, vahşi ortamda aktif istismar raporlarının ardından Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna ScienceLogic SL1’i etkileyen kritik bir güvenlik açığını ekledi.
Bu ekleme, kuruluşların potansiyel güvenlik risklerini azaltmak için bu güvenlik açığını derhal ele almaları gerektiğinin altını çiziyor.
CVE-2024-9537 olarak takip edilen güvenlik açığına, kritik ciddiyetini gösteren CVSS v4 puanı 9,3 olarak atandı.
ScienceLogic SL1’i (eski adıyla EM7) etkiler ve yazılımla birlikte paketlenmiş, belirtilmemiş bir üçüncü taraf bileşenini içerir.
Join ANY.RUN's FREE webinar on How to Improve Threat Investigations on Oct 23 - Register Here
Güvenlik açığının kesin niteliği açıklanmadı ancak potansiyel olarak uzaktan kod yürütülmesine yol açabilir
Etkilenen Sürümler ve Düzeltmeler
ScienceLogic aşağıdaki sürümlerde güvenlik açığını gidermiştir:
- 12.1.3 ve sonrası
- 12.2.3 ve sonrası
- 12.3 ve sonrası
Ayrıca 10.1.x, 10.2.x, 11.1.x, 11.2.x ve 11.3.x dahil olmak üzere eski sürümler için iyileştirmeler de kullanıma sunuldu. Güvenlik açığının sıfır gün saldırısı olarak kullanıldığı bildiriliyor.
Bulut barındırma sağlayıcısı Rackspace, ScienceLogic EM7 Portalında, üç dahili Rackspace izleme web sunucusuna yetkisiz erişimle sonuçlanan bir sorun olduğunu kabul etti.
Bu olay, güvenlik açığının gerçek dünyadaki etkisini ve gerekli yamaların uygulanmasının aciliyetini vurgulamaktadır.
CISA, CVE-2024-9537’yi KEV kataloğuna ekleyerek kuruluşları bu güvenlik açığının kritik niteliği ve acil eylem ihtiyacı konusunda uyarmayı amaçlıyor.
Federal Sivil Yürütme Organı (FCEB) kurumlarının, ağlarını potansiyel tehditlere karşı korumak için 11 Kasım 2024’e kadar düzeltmeleri uygulaması gerekiyor.
Bu güvenlik açığının KEV kataloğuna dahil edilmesi, kuruluşlar için yüksek risk taşıdığı anlamına geliyor. CISA, özel işletmelerin, endüstrinin ve eyalet, yerel, kabile ve bölgesel (SLTT) hükümetlerin, katalogda listelenen güvenlik açıklarının azaltılmasına öncelik vermesini şiddetle tavsiye etmektedir.
ScienceLogic SL1 güvenlik açığının CISA’nın KEV kataloğuna eklenmesi, kuruluşların karşı karşıya olduğu devam eden tehditlerin önemli bir hatırlatıcısıdır.
Kuruluşlar, bu güvenlik açığını derhal ele alarak ve ortaya çıkan güvenlik risklerine karşı tetikte kalarak siber güvenlik duruşlarını önemli ölçüde geliştirebilir ve kritik varlıklarını potansiyel istismardan koruyabilir.
Güvenlik Ekibiniz için mükemmel bir Yönetilen SIEM çözümü Nasıl Seçilir -> Ücretsiz Kılavuzu İndirin (PDF)