Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), vahşi ortamda aktif olarak istismar edilen çeşitli güvenlik açıkları hakkında uyarılar yayınladı.
Güvenlik açıkları Zyxel güvenlik duvarları, CyberPanel, North Grid ve ProjectSend gibi popüler yazılım ve donanım ürünlerini etkiliyor.
Bu ürünleri kullanan kuruluşların, azaltıcı önlemleri derhal uygulamaları veya düzeltmeler mevcut değilse kullanımı durdurmaları tavsiye edilir.
CVE-2024-51378: CyberPanel’de Yanlış Varsayılan İzinler Güvenlik Açığı
CyberPanel’in CVE-2024-51378 olarak adlandırılan hatalı bir varsayılan izin güvenlik açığına sahip olduğu belirlendi.
Bu kusur, kimlik doğrulama geçişini kolaylaştırarak saldırganların statusfile özelliğindeki kabuk meta karakterleri aracılığıyla rastgele komutlar yürütmesine olanak tanır.
Güvenlik açığı, hatalı varsayılan izinlerle ilgili olan CWE-276 ile ilgilidir. Bu sorunun bilinen fidye yazılımı kampanyalarıyla bağlantılı olması kuruluşların bu sorunu çözmesinin aciliyetini vurguluyor.
API güvenlik açığı ve Sızma Testi için En İyi Uygulamalar Konulu Ücretsiz Web Semineri: Ücretsiz Kayıt
CVE-2023-45727: North Grid Proself XML Dış Varlığının Uygunsuz Kısıtlanması
Bir diğer önemli güvenlik açığı olan CVE-2023-45727, Enterprise/Standard, Gateway ve Mail Sanitize sürümleri de dahil olmak üzere North Grid Proself ürünlerini etkiliyor.
XML Harici Varlık (XXE) referans güvenlik açığına yönelik bu uygunsuz kısıtlama, uzaktaki, kimliği doğrulanmamış bir saldırganın XXE saldırıları gerçekleştirmesine olanak sağlayabilir. Sorun, XML girişinin hatalı şekilde işlenmesini içeren CWE-611 ile ilişkilidir.
CVE-2024-11680: ProjectSend Uygunsuz Kimlik Doğrulaması Güvenlik Açığı
Açık kaynaklı dosya paylaşım yazılımı ProjectSend de CVE-2024-11680 ile inceleme altında.
Bu uygunsuz kimlik doğrulama güvenlik açığı, uzaktaki saldırganların, uygulamanın yapılandırmasını, options.php’ye yönelik hazırlanmış HTTP istekleri aracılığıyla değiştirmesine olanak tanır.
Bu kusurdan yararlanılması, hesap oluşturulmasına, web kabuğunun yüklenmesine ve kötü amaçlı JavaScript’in yerleştirilmesine yol açabilir. CWE-287 ile ilgili olarak bu, ele alınmadığı takdirde ciddi sonuçlara yol açabilecek kritik bir konudur.
CVE-2024-11667: Zyxel Çoklu Güvenlik Duvarında Yol Geçişi Güvenlik Açığı
CVE-2024-11667, birden fazla Zyxel güvenlik duvarı modelini etkileyerek web yönetimi arayüzünde yol geçiş güvenlik açığı ortaya çıkarıyor.
Bu güvenlik açığı, saldırganların CWE-22 ile uyumlu olarak hazırlanmış URL’ler kullanarak dosya indirmesine veya yüklemesine olanak tanır ve bu da yol geçişi endişelerini içerir. Özellikle, bu güvenlik açığının fidye yazılımı kampanyalarında kullanıldığı ve tehdit profilinin arttığı biliniyor.
CISA’nın tavsiye niteliğindeki tavsiyeleri, bu güvenlik açıklarının kritik niteliğinin ve potansiyel istismarın önlenmesi için acil eylem ihtiyacının altını çiziyor.
Zyxel güvenlik duvarları, CyberPanel, North Grid veya ProjectSend kullanan kuruluşların sistem güncellemelerine ve azaltma çabalarına öncelik vermeleri tavsiye edilir.
Bu güvenlik açıklarının giderilmemesi, veri kaybı ve yetkisiz erişim de dahil olmak üzere ciddi güvenlik ihlallerine yol açarak proaktif siber güvenlik önlemlerinin önemini güçlendirebilir.
Analyse Real-World Malware & Phishing Attacks With ANY.RUN - Get up to 3 Free Licenses