Salı günü ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismarın kanıtlarını öne sürerek, Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna SolarWinds Web Yardım Masası (WHD) yazılımını etkileyen kritik bir güvenlik kusurunu ekledi.
CVE-2024-28987 (CVSS puanı: 9.1) olarak takip edilen güvenlik açığı, yetkisiz erişim elde etmek ve değişiklik yapmak için kötüye kullanılabilecek, sabit kodlanmış kimlik bilgileriyle ilgilidir.
CISA, bir danışma belgesinde “SolarWinds Web Yardım Masası, uzak, kimliği doğrulanmamış bir kullanıcının dahili işlevlere erişmesine ve verileri değiştirmesine izin verebilecek sabit kodlu bir kimlik bilgisi güvenlik açığı içeriyor” dedi.
Kusurun ayrıntıları ilk olarak Ağustos 2024’ün sonlarında SolarWinds tarafından açıklandı ve siber güvenlik firması Horizon3.ai bir ay sonra ek teknik ayrıntılar yayınladı.
Güvenlik araştırmacısı Zach Hanley, güvenlik açığının “kimliği doğrulanmamış saldırganların, genellikle sıfırlama isteklerinden gelen şifreler ve paylaşılan hizmet hesabı kimlik bilgileri gibi hassas bilgileri içeren tüm yardım masası çağrı ayrıntılarını uzaktan okumasına ve değiştirmesine izin verdiğini” söyledi.
Şu anda bu eksiklikten gerçek dünyadaki saldırılarda nasıl ve kim tarafından yararlanıldığı belli değil. Bununla birlikte, bu gelişme, CISA’nın aynı yazılımdaki başka bir kusuru (CVE-2024-28986, CVSS puanı: 9,8) KEV kataloğuna eklemesinden iki ay sonra gerçekleşti.
Aktif kötüye kullanım ışığında, Federal Sivil Yürütme Organı (FCEB) kurumlarının, ağlarının güvenliğini sağlamak için 5 Kasım 2024’e kadar en son düzeltmeleri (sürüm 12.8.3 Düzeltme 2 veya üzeri) uygulamaları gerekmektedir.