CISA, Zimbra ve Ivanti Uç Nokta Yöneticisinin Güvenlik Açığı Üzerinden Aktif İstismar Konusunda Uyardı


CISA, Zimbra ve Ivanti Uç Nokta Yöneticisinin Güvenlik Açığı Üzerinden Aktif İstismar Konusunda Uyardı

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Synacor’un Zimbra İşbirliği ve Ivanti’nin Uç Nokta Yöneticisindeki (EPM) kritik güvenlik açıklarının aktif olarak kullanılmasına ilişkin acil bir uyarı yayınladı.

Bu ürünleri kullanan kuruluşların potansiyel riskleri derhal azaltmaları gerekmektedir.

DÖRT

CVE-2024-45519: Synacor Zimbra İşbirliği Komutanlığı Yürütme Güvenlik Açığı

Synacor Zimbra İşbirliği platformunda yeni tanımlanan CVE-2024-45519 güvenlik açığı keşfedildi.

Bu kusur, günlük sonrası hizmette bulunur ve kimliği doğrulanmamış kullanıcıların komutları uzaktan yürütmesine izin verebilir.

Bu güvenlik açığının fidye yazılımı kampanyalarında kullanılıp kullanılmadığı şu anda bilinmemekle birlikte, kötüye kullanım potansiyeli oldukça yüksektir.

ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin

Zimbra Collaboration’ı kullanan kuruluşların Synacor tarafından sağlanan önerilen azaltıcı önlemleri uygulamaları tavsiye edilir.

Bu tür hafifletici önlemler mevcut değilse, ürünün kullanımının durdurulması şiddetle tavsiye edilir. CISA, bu sorunun çözülmesinin aciliyetini vurgulayarak düzeltme için 24 Ekim 2024’e kadar bir son tarih belirledi.

CVE-2024-29824: Ivanti Uç Nokta Yöneticisinde SQL Enjeksiyon Güvenlik Açığı

Ivanti Endpoint Manager (EPM), CVE-2024-29824 olarak tanımlanan SQL enjeksiyon güvenlik açığı nedeniyle de tehdit altındadır.

Bu kusur, aynı ağ içindeki kimliği doğrulanmamış bir saldırganın Core sunucuda rastgele kod yürütmesine olanak tanır. Zimbra güvenlik açığında olduğu gibi, fidye yazılımı saldırılarında kullanıldığına dair güncel bir kanıt bulunmuyor ancak risk hala yüksek.

Ivanti, bu güvenlik açığının azaltılmasına yönelik bir kılavuz yayınlamıştır ve kuruluşların bu talimatlara derhal uymaları tavsiye edilmektedir. Bu önlemlerin uygulanması için son tarih 23 Ekim 2024’tür.

CISA’nın uyarısı, bu güvenlik açıklarının kritik niteliğini ve dünya çapındaki kuruluşlar üzerindeki potansiyel etkisini vurguluyor.

Synacor ve Ivanti, hassas verileri korumak ve operasyonel bütünlüğü sürdürmek için hızlı eyleme geçmenin önemini vurgulayarak hafifletme stratejileri sağladı.

Küçük İşletmelerin Gelişmiş Siber Tehditlere Karşı Nasıl Korunacağı Konusunda Ücretsiz Web Semineri -> Ücretsiz Kayıt



Source link