CISA, Microsoft SharePoint Güvenlik Açığı’nın Aktif Olarak İstismarı Uyarısında Bulundu


CISA, Microsoft SharePoint Güvenlik Açığı'nın Aktif Olarak İstismarı Uyarısında Bulundu

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak kullanıldığına dair kanıtların ardından Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna yeni bir güvenlik açığı ekledi.

CVE-2024-38094 güvenlik açığı Microsoft SharePoint’i etkiliyor ve seri durumdan çıkarma güvenlik açığı olarak sınıflandırılıyor.

Hizmet Olarak SIEM

Kötü niyetli siber aktörler genellikle bu tür güvenlik kusurlarını hedef alır çünkü yetkisiz uzaktan kod yürütülmesine izin verebilir.

Güvenlik açığı ilk olarak 9 Temmuz 2024’te açıklandı ve Microsoft tarafından 7,2 CVSS puanıyla maksimum önem derecesi “Önemli” olarak atandı.

Ulusal Siber Güvenlik Farkındalığı Ayı Siber Zorluklar – Becerilerinizi Şimdi Test Edin

Zayıflık, CWE-502 altında sınıflandırılan güvenilmeyen verilerin seri durumdan çıkarılmasından kaynaklanmaktadır.

Saldırganlar, etkilenen sistemlerde rastgele kod yürütmek için bu tür güvenlik açıklarından yararlanabilir ve bu durum, işbirliği ve veri yönetimi için SharePoint’e güvenen kuruluşlar için önemli riskler oluşturur.

CISA’nın bu güvenlik açığını kataloğuna dahil etmesi, bunun federal kuruluşa yönelik potansiyel tehdidinin altını çiziyor.

Bağlayıcı Operasyonel Direktif (BOD) 22-01 uyarınca, federal kurumlar, ağlarını aktif tehditlere karşı korumak için bu bilinen güvenlik açıklarını belirli son tarihlere kadar ele almalıdır.

Direktif, kapsamlı güvenlik açığı yönetimi uygulamalarının bir parçası olarak zamanında iyileştirmenin önemini vurgulamaktadır.

BOD 22-01 açıkça Federal Sivil Yürütme Organı (FCEB) kurumlarını hedef alırken, CISA tüm kuruluşlara kataloglanmış güvenlik açıklarının iyileştirilmesine öncelik vermelerini şiddetle tavsiye eder.

Bu proaktif yaklaşım, siber saldırılara maruz kalma riskini azaltmak ve hassas bilgileri korumak açısından çok önemlidir.

CISA’nın Bilinen İstismar Edilen Güvenlik Açıkları Kataloğunu güncellemeye yönelik devam eden çabaları, ulusal siber güvenlik direncini artırma konusundaki kararlılığını yansıtmaktadır.

Kuruluşların, ortaya çıkan tehditler hakkında bilgi sahibi olmaları ve istismar edilen güvenlik açıklarından kaynaklanan riskleri azaltmak için güçlü güvenlik önlemleri uygulamaları teşvik edilmektedir.

Kuruluşlar, CVE-2024-38094 gibi güvenlik açıklarını derhal ele alarak potansiyel saldırılara karşı daha iyi savunma yapabilir ve dijital varlıklarının bütünlüğünü ve güvenliğini sağlayabilir.

Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here



Source link