Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), şu anda yaygın olarak istismar edilen üç kritik güvenlik açığı hakkında acil bir uyarı yayınladı.
Bu güvenlik açıkları, yaygın olarak kullanılan bir dizi yazılım ve sistemi etkileyerek, kuruluşlar ve bireyler için önemli riskler oluşturmaktadır. CISA, bu tehditleri azaltmak için derhal harekete geçilmesini önermektedir.
CVE-2016-3714: ImageMagick Uygunsuz Giriş Doğrulama Güvenlik Açığı
CVE-2016-3714 olarak tanımlanan ilk güvenlik açığı, görüntüleri düzenlemek ve dönüştürmek için kullanılan popüler bir yazılım paketi olan ImageMagick’i etkiliyor.
Bu güvenlik açığı, özellikle EPHEMERAL, HTTPS, MVG, MSL, TEXT, SHOW, WIN ve PLT kodlayıcılarını etkileyen uygunsuz giriş doğrulamasını içerir.
Uzaktaki bir saldırgan, hazırlanmış bir görüntüdeki kabuk metakarakterlerini kullanarak bu açığı istismar edebilir ve etkilenen sistemde potansiyel olarak keyfi kod çalıştırabilir.
Bu güvenlik açığının fidye yazılımı kampanyalarında kullanılıp kullanılmadığı henüz bilinmemekle birlikte, uzaktan kod çalıştırma potansiyeli onu önemli bir tehdit haline getiriyor.
CISA, satıcı tarafından sağlanan azaltmaların uygulanmasını veya hiçbir azaltma yoksa ImageMagick kullanımının durdurulmasını önermektedir. Bu eylemleri uygulama son tarihi 30 Eylül 2024’tür.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial
CVE-2017-1000253: Linux Kernel PIE Yığını Arabellek Bozulması Güvenlik Açığı
İkinci güvenlik açığı, CVE-2017-1000253, Linux çekirdeğini etkiler. Bu kusur, load_elf_binary() işlevindeki konumdan bağımsız yürütülebilir (PIE) yığın arabelleği bozulmasını içerir.
Yerel bir saldırgan, bu güvenlik açığını kullanarak ayrıcalıkları artırabilir ve hassas sistem kaynaklarına yetkisiz erişim elde edebilir.
Bu güvenlik açığının fidye yazılımı kampanyalarında kullanıldığı biliniyor ve bu durum güvenlik açığının azaltılmasının aciliyetini artırıyor.
Etkilenen Linux sistemlerini kullanan kuruluşlara gerekli yamaları uygulamaları veya herhangi bir çözüm yoksa kullanımı durdurmaları tavsiye edilir. Azaltma son tarihi de 30 Eylül 2024 olarak belirlendi.
CVE-2024-40766: SonicWall SonicOS Uygunsuz Erişim Kontrolü Güvenlik Açığı
Üçüncü güvenlik açığı olan CVE-2024-40766, yaygın olarak kullanılan bir güvenlik duvarı işletim sistemi olan SonicWall SonicOS’u etkiliyor.
Bu uygunsuz erişim kontrolü açığı, sistem kaynaklarına yetkisiz erişime izin verebilir ve belirli koşullar altında güvenlik duvarının çökmesine neden olabilir.
Bu açığın fidye yazılımı saldırılarında kullanılıp kullanılmadığı bilinmemekle birlikte, ağ güvenliği üzerindeki potansiyel etkisinin ciddi olduğu belirtiliyor.
CISA, kullanıcılara satıcı tarafından önerilen hafifletmeleri uygulamalarını veya hiçbir çözüm yoksa SonicOS’u kullanmayı bırakmalarını tavsiye ediyor. Bu eylemler için son tarih 30 Eylül 2024’tür.
CISA’nın uyarısı, bu zaaflara karşı korunmak için zamanında güncelleme ve güvenlik önlemlerinin kritik bir ihtiyaç olduğunun altını çiziyor.
Kuruluşların sistemlerini ve verilerini korumak için derhal harekete geçmeleri isteniyor. Siber tehditler geliştikçe, bilgili ve proaktif kalmak, sağlam siber güvenlik savunmalarını sürdürmek için olmazsa olmazdır.
What Does MITRE ATT&CK Expose About Your Enterprise Security? - Watch Free Webinar!