ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), aktif sömürü kanıtlarına dayanarak, bilinen sömürülen güvenlik açıkları (KEV) kataloğuna Adobe Coldfusion ve Oracle Agile ürün yaşam döngüsü yönetimini (PLM) etkileyen iki güvenlik kusuru ekledi.
Söz konusu güvenlik açıkları aşağıda listelenmiştir –
- CVE-2017-3066 (CVSS Skoru: 9.8) – Apache Blazeds Kütüphanesi’ndeki Adobe ColdFusion’ı etkileyen bir festur açılışı, keyfi kod yürütülmesine izin veren. (Nisan 2017’de düzeltildi)
- CVE-2024-20953 (CVSS Puanı: 8.8) – Sistemi tehlikeye atmak için HTTP aracılığıyla ağ erişimi olan düşük ayrıcalıklı bir saldırganı sağlayan Oracle Agile Plm’yi etkileyen bir festur. (Ocak 2024’te düzeltildi)
Oracle Agile PLM’yi (CVE-2024-21287, CVSS skoru: 7.5) etkileyen başka bir kusur, geçen yılın sonlarında aktif istismar altına girmesine rağmen, şu anda güvenlik açıklarının sömürülmesine atıfta bulunan herhangi bir kamu raporu yoktur.
Bu kusurları silahlandıran potansiyel saldırıların ortaya koyduğu riskleri azaltmak için kullanıcıların gerekli güncellemeleri uygulamak için adımlar atmaları önerilir. Federal ajansların, ağlarını tehditlere karşı güvence altına almak için 17 Mart 2025’e kadar zamanları var.
Geliştirme, tehdit istihbarat şirketi Greynoise, savunmasız Cisco cihazlarını etkileyen şimdi patched bir güvenlik kusuru olan CVE-2023-20198’i hedefleyen aktif sömürü girişimlerini ortaya çıkardı.
Esas olarak Bulgaristan, Brezilya ve Singapur’dan kaynaklanan 110 kötü niyetli IP, kötü niyetli aktiviteyle bağlantılıdır.
“İki kötü niyetli IPS, Aralık 2024 ve Ocak 2025’te İsviçre ve Amerika Birleşik Devletleri’nden kaynaklanan CVE-2018-0171’den sömürüldü-Çin devlet destekli bir tehdit grubu olan Tuz Typhoon’un telekom ağlarını CVE-2023-20198 kullanılarak ihlal ettiği zamanla aynı dönemde ve CVE-2023-20273, “dedi Grinnoise araştırma ekibi.