Cisco, Hitachi, Microsoft ve ilerleme kusurları aktif olarak sömürülen – Cisa Sounds Alarm

   Mart 4, 2025  Posted in TheHackerNews


04 Mart 2025Hacker HaberleriSiber Saldırı / Güvenlik Açığı

Yeni sömürülen güvenlik açıkları

Pazartesi günü ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Cisco, Hitachi Vantara, Microsoft Windows ve Progress Whatup Gold’dan aktif sömürü kanıtlarına dayanarak Whatup Altın’ı etkileyen beş güvenlik kusuru ekledi.

Güvenlik açıklarının listesi aşağıdaki gibidir –

  • CVE-2023-20118 (CVSS Puanı: 6.5)-Kimlik doğrulamalı, uzaktan saldırganın kök seviyesi ayrıcalıkları kazanmasına ve yetkisiz verilere erişmesine izin veren Cisco Small Business RV Serisi yönlendiricilerinin web tabanlı yönetim arayüzünde komut enjeksiyonu güvenlik açığı (yönlendiricilerin ömrü son durumuna ulaşması nedeniyle karşılaşmadan)
  • CVE-2022-43939 (CVSS Puanı: 8.6) – Hitachi Vantara Pentaho BA sunucusunda, yetkilendirme kararları için kanonik olmayan URL yollarının kullanımından kaynaklanan yetkilendirme bypass güvenlik açığı (Ağustos 2024’te 9.3.0.2 ve 9.4.0.1 sürümleriyle sabit)
  • CVE-2022-43769 (CVSS Puanı: 8.8) – Hitachi Vantara Pentaho BA sunucusunda, bir saldırganın özellik dosyalarına yay şablonlarını enjekte etmesine izin veren özel bir eleman enjeksiyon güvenlik açığı, keyfi komut yürütmesine izin vererek (Ağustos 2024’te 9.3.0.2 ve 9.4.0.1 sürümleriyle sabitlenmiş)
  • CVE-2018-8639 (CVSS Puanı: 7.8) – Microsoft Windows Win32K’da yerel, doğrulanmış ayrıcalık artışına izin veren ve çekirdek modunda keyfi kod çalıştıran uygunsuz bir kaynak kapatma veya serbest bırakma güvenlik açığı (Aralık 2018’de sabit)
  • CVE-2024-4885 (CVSS Puanı: 9.8) – Devam Eden Yol Geçiş Güvenlik Açığı Yoksula doğru olmayan bir saldırganın uzaktan kod yürütülmesine izin veren WhatsUp Gold (Haziran 2024’te 2023.1.3 sürümünde sabit)
Siber güvenlik

Yukarıda belirtilen kusurların bazılarının vahşi doğada nasıl silahlandırıldığına dair çok az rapor var, ancak Fransız siber güvenlik şirketi Sekoia geçen hafta tehdit aktörlerinin CVE-2023-20118’i, duyarlı yönlendiricileri Polarge adı verilen bir botnet’e devretmek için kötüye kullandığını açıkladı.

CVE-2024-4885’e gelince, Shadowserver Vakfı, 1 Ağustos 2024 itibariyle kusura karşı sömürü girişimlerini gözlemlediğini söyledi. Geynoise verileri, Hong Kong, Rusya, Brezilya, Güney Kore ve Birleşik Krallık’tan sekiz kadar benzersiz IP adresinin, güvenlik açığının kötü niyetli sömürüsüne bağlı olduğunu gösteriyor.

Aktif sömürü ışığında, Federal Sivil Yürütme Şubesi (FCEB) ajansları, 24 Mart 2025 yılına kadar ağlarını güvence altına almak için gerekli hafifletmeleri uygulamaları istenir.

Bu makaleyi ilginç mi buldunuz? Bu makale, değerli ortaklarımızdan birinin katkıda bulunan bir parçasıdır. Bizi takip et Twitter ve daha fazla özel içeriği okumak için LinkedIn.





Source link