Hewlett Packard Enterprise (HPE), Insight Remote Support (IRS) yazılımında, saldırganların uzaktan kod yürütmesine, dizin geçişi yapmasına ve hassas bilgilere erişmesine olanak tanıyan çok sayıda yüksek önem dereceli güvenlik açığını ortaya çıkardı.
22 Kasım 2024’te yayınlanan güvenlik bülteni, kullanıcıları bu kritik kusurları gidermek için derhal harekete geçmeye çağırıyor.
Şu şekilde tanımlanan ve takip edilen güvenlik açıkları: –
- CVE-2024-11622
- CVE-2024-53673
- CVE-2024-53674
- CVE-2024-53675
- CVE-2024-53676
Yukarıda belirtilen tüm bu güvenlik açıkları, v7.14.0.629’dan önceki HPE Insight Remote Support sürümlerini etkiler.
HPE analistleri, bu güvenlik açıkları arasında en ciddi kusurun “CVE-2024-53676” olduğunu gözlemledi ve buna CVSS v3.1 temel puanı olarak 9,8 atandı, bu da “Kritik” risk düzeyini gösteriyor.
Analyze cyber threats with ANYRUN's powerful sandbox. Black Friday Deals : Get up to 3 Free Licenses.
Teknik Analiz
Bu güvenlik kusurları potansiyel olarak kötü niyetli aktörlerin şunları yapmasına olanak tanıyabilir: –
- Uzaktan rastgele kod yürütün
- Dizin geçiş saldırıları gerçekleştirin
- Hassas bilgilere erişin ve bunları ifşa edin
Güvenlik açıkları hiçbir kullanıcı etkileşimi gerektirmez ve ağ üzerinden kullanılabilir, bu da onları yama uygulanmamış sistemler için özellikle tehlikeli hale getirir.
HPE bu güvenlik açıklarını gidermek için bir yazılım güncellemesi yayınladı. Kullanıcıların HPE Insight Remote Support sürüm 7.14.0.629 veya sonraki bir sürüme yükseltmeleri önemle tavsiye edilir.
Şirket, sistemlerin en son güvenlik yamalarını ve özelliklerini almasını sağlamak için Otomatik Güncelleme Düzeyi açılır listesinden “Otomatik Olarak İndir ve Yükle” seçeneğinin etkinleştirilmesini önerir.
Yamalar, Yönetici Ayarları > Yazılım Güncellemeleri bölümünde bulunan yerleşik yazılım yönetimi özelliği kullanılarak uygulanabilir.
HPE, sistem bütünlüğünü korumak için sistem yönetimi ve güvenlik prosedürlerini düzenli olarak gözden geçirmenin ve güncellemenin önemini vurgulamaktadır.
Güvenlik açıkları, Trend Micro’nun Sıfır Gün Girişimi ile birlikte çalışan anonim bir araştırmacı tarafından HPE’ye rapor edildi ve siber güvenliğin sürdürülmesinde sorumlu açıklamanın kritik rolü vurgulandı.
Ancak araştırmacılar, HPE Insight Remote Support kullanan kuruluşların bu güvenlik güncellemelerini derhal uygulamasının ve bu güvenlik açıklarını hedef alan potansiyel istismarlara karşı tetikte kalmasının önemli olduğunu doğruladı.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın