ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bilinen sömürülen güvenlik açıklarını (KEV) kataloğunu güncelledi ve vahşi doğada sömürülen yetkili güvenlik kusurları listesine yeni tanımlanmış birkaç güvenlik açıkları ekledi.
Bu katalog Siber güvenlik profesyonellerine güvenlik açığı yönetimine öncelik vermede yardımcı olmak için geliştirilen KEV kataloğu, aktif tehditlere karşı savunmalarını güçlendirmeyi amaçlayan kuruluşlar için kritik bir kaynak görevi görüyor.
1. Apache ofbiz-CVE-2024-45195
CVE-2024-45195Apache Ofbiz’de tanımlanan zorunlu tarama güvenlik açığı. Bu kusur uzak saldırganların yetkisiz erişim elde etmesine izin verebilir (CWE-425).
Fidye yazılımı kampanyalarındaki sömürüsü bilinmemekle birlikte, kuruluşların bu tür hafifletmeler mevcut değilse satıcı tarafından sağlanan hafifletmeler izlemeleri veya kullanımı durdurmaları tavsiye edilir.
Bu güvenlik açığı 4 Şubat 2025’te 25 Şubat 2025’lik bir hafifletme son tarihi ile eklendi.
2. Microsoft .NET Framework-CVE-2024-29059
Başka bir kritik ekleme CVE-2024-29059Microsoft .NET Framework’te bir bilgi açıklama güvenlik açığıdır. Bu güvenlik açığı OBJREF URI’sını ortaya çıkarır ve potansiyel olarak uzaktan kod yürütmesini mümkün kılabilir (CWE-209).
Önceki giriş gibi, fidye yazılımı kampanyalarında kullanımı henüz bilinmiyor. Organizasyonlara, azaltma mümkün değilse, gerekli yamaları uygulamaları veya etkilenen yazılımı durdurmaları tavsiye edilir.
Bu güvenlik açığı, 4 Şubat 2025’te 25 Şubat 2025’teki aynı hafifletme son tarihi ile eklendi.
3. Paessler PRTG Ağ Monitörü-CVE-2018-9276
CISA vurgulandı CVE-2018-9276Paessler PRTG Ağ Monitörü’nde işletim sistemi komut enjeksiyon güvenlik açığı. Bu kusur, Web Konsolu (CWE-78) aracılığıyla keyfi komutlar yürütmesi için idari erişime sahip bir saldırganın izin verir.
Kuruluşlar, sorunu azaltmak için satıcı önerilerini takip etmeli veya düzeltmeler mevcut değilse etkilenen ürünü kullanmayı bırakmalıdır. Güvenlik açığı, 4 Şubat 2025’te kataloğa 25 Şubat 2025’lik bir hafifletme son tarihi ile eklendi.
4. Paessler PRTG Ağ Monitörü-CVE-2018-19410
CVE-2018-19410Paessler PRTG Ağ Monitörünü etkileyen bir başka güvenlik açığı kataloğuna dahil edildi. Uzaktan, kimliği doğrulanmamış bir saldırganın idari ayrıcalıklara sahip kullanıcılar oluşturmasını sağlayabilecek yerel bir dosya içerme güvenlik açığıdır.
CISA, azaltma mümkün değilse satıcı tarafından sağlanan önerilerin uygulanmasını veya yazılımı durdurmayı tavsiye eder. Bu güvenlik açığı, diğerleriyle aynı ilave ve azaltma zaman çizelgelerine sahiptir: sırasıyla 4 Şubat 2025 ve 25 Şubat 2025.
Kuruluşlar için harekete geçirici mesaj
CISA, tüm kuruluşların KEV kataloğunu güvenlik açığı yönetimi önceliklendirme çerçevelerine dahil etmesini önerir.
CSV, JSON, JSON şeması ve baskı formatlarında bulunan katalog, aktif olarak sömürülen güvenlik açıklarını izlemek ve sömürü artışları yapılmadan önce savunmaların mevcut olmasını sağlamak için önemli bir araç sağlar.
CISA zamanında eylemin kritik olduğunu vurgulamaktadır. Kuruluşlar, tehdit aktörleri tarafından sömürü riskini azaltmak için önerilen azaltmaların uygulanmasına veya belirtilen vadeli tarihlerden önce savunmasız ürünlerin kullanımını durdurmalıdır.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free