Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), acil bir uyarı yayınladı ve Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu’na Palo Alto Networks ile ilgili iki yeni güvenlik açığı ekledi.
CVE-2024-9463 ve CVE-2024-9465 adlı bu güvenlik açıklarının kötü niyetli siber aktörler tarafından aktif olarak kullanıldığı bildiriliyor. CISA, her iki güvenlik açığının da özellikle federal sistemler için önemli riskler oluşturduğunu vurguluyor.
CVE-2024-9463: Palo Alto Networks Expedition İşletim Sistemi Komut Ekleme Güvenlik Açığı
İlk güvenlik açığı olan CVE-2024-9463, Palo Alto Networks’ün Expedition aracındaki, saldırganların etkilenen sistemde rastgele kod çalıştırmasına olanak tanıyan bir İşletim Sistemi Komut Ekleme kusurudur.
Bu tür bir güvenlik açığı özellikle tehlikelidir çünkü tehdit aktörlerine bir sistemin kontrolünü ele geçirme ve daha fazla saldırı başlatma yeteneği vererek ağ genelinde erişimlerini artırma olanağı verir.
Free Ultimate Continuous Security Monitoring Guide - Download Here (PDF)
CVE-2024-9465: Palo Alto Networks Expedition’da SQL Enjeksiyon Güvenlik Açığı
İkinci güvenlik açığı olan CVE-2024-9465, aynı Expedition aracındaki bir SQL Enjeksiyon güvenlik açığıdır.
Bu kusur, saldırganların veritabanı sorgularını manipüle etmesine, potansiyel olarak hassas verileri çalmasına, değiştirmesine veya silmesine olanak tanır.
SQL Injection güvenlik açıkları siber suçlular için yaygın bir saldırı vektörüdür ve bu, Expedition’ın etkilenen sürümlerini kullanan kuruluşlar için bunu kritik bir sorun haline getirmektedir.
Federal Sivil Yürütme Organı (FCEB) kurumlarının, belirlenen son tarihlere kadar bu güvenlik açıklarını gidermesi gerekiyor.
BOD 22-01 aracılığıyla oluşturulan Bilinen Suistimal Edilen Güvenlik Açıkları Kataloğu, siber riskleri azaltmak isteyen kuruluşlar için kritik bir kaynak görevi gören dinamik bir listedir.
Aktif olarak istismar edilen ve federal ağlar için önemli bir tehdit oluşturan güvenlik açıklarını içerir.
BOD 22-01 doğrudan federal kurumlar için geçerli olsa da CISA, hem kamu hem de özel sektördeki tüm kuruluşlara, katalogda listelenen güvenlik açıklarının zamanında giderilmesine öncelik vermelerini şiddetle tavsiye etmektedir.
Kuruluşlar, siber saldırılara maruz kalmayı azaltmak için bu adımları kapsamlı güvenlik açığı yönetimi stratejilerinin bir parçası olarak dahil etmelidir.
Analyze Unlimited Phishing & Malware with ANY.RUN For Free - 14 Days Free Trial.