CISA, Vahşi Doğada Aktif Olarak Kullanılan Beş Güvenlik Açığı Konusunda Uyarıyor

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), yaygın olarak istismar edilen beş kritik güvenlik açığıyla ilgili acil bir uyarı yayınladı.

Etkilenen ürünleri kullanan kuruluşların, satıcı tarafından sağlanan önlemleri uygulamaları veya herhangi bir çözüm mevcut değilse kullanımı durdurmaları önemle rica olunur.

Söz konusu güvenlik açıkları birçok önemli yazılım platformunu etkiliyor ve önemli veri güvenliği ve sistem bütünlüğü riskleri oluşturuyor.

CVE-2024-27348 – Apache HugeGraph-Server Güvenlik Açığı

CVE-2024-27348, Apache HugeGraph-Server’daki kritik bir uygunsuz erişim denetimi açığını vurgular. Bu kusur, uzak saldırganların keyfi kod yürütmesine izin verir ve potansiyel olarak etkilenen sistemler üzerinde yetkisiz erişime ve kontrole yol açabilir.

Bu güvenlik açığının fidye yazılımı kampanyalarında kullanılıp kullanılmadığı henüz netlik kazanmamış olsa da CISA, riskleri azaltmak için derhal harekete geçilmesini öneriyor.

Uyumluluğun Kodunu Çözme: CISO’ların Bilmesi Gerekenler – Ücretsiz Web Seminerine Katılın

CVE-2020-0618 – Microsoft SQL Server Reporting Services Güvenlik Açığı

CVE-2020-0618 olarak tanımlanan bu güvenlik açığı, Microsoft SQL Server Reporting Services’ı etkiliyor.

Kimliği doğrulanmış saldırganların Report Server hizmet hesabının ayrıcalıklarıyla kod yürütmek için yararlanabileceği bir deserializasyon kusurunu içerir. Bu hizmeti kullanan kuruluşlar, yamaları uygulamaya öncelik vermeli veya yama yoksa kullanımı durdurmalıdır.

CVE-2019-1069 – Microsoft Windows Görev Zamanlayıcı Güvenlik Açığı

CVE-2019-1069, Microsoft Windows Görev Zamanlayıcısı’ndaki bir ayrıcalık yükseltme güvenlik açığıyla ilgilidir. Saldırganlar SetJobFileSecurityByName() işlevini kullanarak SYSTEM ayrıcalıkları elde edebilir.

Fidye yazılımı saldırılarında kullanımı bilinmemekle birlikte, potansiyel etkisi kullanıcıların önerilen önlemleri derhal uygulamasını zorunlu kılıyor.

CVE-2022-21445 – Oracle JDeveloper Güvenlik Açığı

Fusion Middleware paketinin bir parçası olan Oracle JDeveloper, CVE-2022-21445’ten etkileniyor.

Bu uzaktan kod yürütme güvenlik açığı, ADF Faces bileşenindeki bir serileştirme sorunundan kaynaklanmaktadır ve kimliği doğrulanmamış saldırganların uzaktan keyfi kod yürütmesine olanak tanımaktadır.

Kullanıcıların Oracle’ın azaltma önlemlerine ilişkin rehberliğini takip etmeleri önerilir.

CVE-2020-14644 – Oracle WebLogic Server Güvenlik Açığı

CVE-2020-14644, Fusion Middleware paketinin bir diğer bileşeni olan Oracle WebLogic Server’ı etkiliyor.

T3 veya IIOP protokolleri üzerinden ağ erişimine sahip kimliği doğrulanmamış saldırganlar, bu serileştirme güvenlik açığından yararlanarak uzaktan kod yürütülmesine olanak tanıyabilir.

Kuruluşların bu güvenlik açığını acilen yamalar uygulayarak veya alternatif çözümleri değerlendirerek gidermeleri gerekiyor.

CISA’nın uyarısı, söz konusu zafiyetlerin kritik niteliğini ve derhal harekete geçilmesi gerekliliğini vurguluyor.

Kurum, kuruluşların gerekli önlemleri alması veya savunmasız ürünlerin kullanımını durdurması için son tarihi 9 Ekim 2024 olarak belirledi.

Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14-day free trial