Yönetişim ve Risk Yönetimi, Ağ Güvenlik Duvarları, Ağ Erişim Kontrolü, Yama Yönetimi
Saldırganlar, Yamalı Yönetici Atlama Güvenlik Açığı ile Üç Güvenlik Kusurunu Zincirliyor
Anviksha Daha Fazla (AnvikshaDevamı) •
9 Ekim 2024
İnternet cihazı üreticisi Ivanti Salı günü müşterilerini, saldırganların Eylül ayında yamalanacak sıfır gün yamasıyla üç güvenlik açığını zincirleyerek Cloud Services Appliance örneklerindeki yeni güvenlik açıklarından aktif olarak yararlandıkları konusunda uyardı.
Ayrıca bakınız: Gartner 2024 Magic Quadrant: Kurumsal Kablolu ve Kablosuz LAN Altyapısı
Ivanti Eylül ayında, CVE-2024-8190 olarak takip edilen yüksek önemdeki komut ekleme sorununu düzelten Bulut Hizmetleri Cihazının 4.6 sürümü için acil durum güncellemelerini duyurdu. Bu kusur, saldırganların yönetici erişimine sahip olmasını gerektiriyordu ancak siber güvenlik araştırmacıları, bu kusurun kaba kuvvet yoluyla bu duruma girebileceğini keşfetti (bkz.: Ivanti Güvenlik Açığı Yine Acil Durum Yamalarını Zorluyor)
Bu yılın başlarında Ivanti ağ geçidi cihazları, muhtemelen Çin tarafından yürütülen bir casusluk hackleme operasyonunun merkezinde yer alıyordu. Şirket, bilgisayar korsanlarının ve araştırmacıların incelemeleri sonucunda bir dizi güvenlik açığını ortaya çıkardıktan sonra kendisini güvenlik düzeltmeleri yayınlama koşu bandında buldu.
Üç kusur CVE-2024-9379, CVE-2024-9380 ve CVE-2024-8963 olarak izleniyor. Kötü aktörlerin SQL komutlarını çalıştırmasına, kod yürütmesine ve savunmasız CSA ağ geçitlerinde güvenliği atlamasına olanak tanır.
Salı günü Ivanti, “sınırlı sayıda müşteriyi” hedeflediklerini kabul etti. 4.6 sürümünün kullanım ömrü sona erdiğinden müşterilerin 5.0 sürümüne yükseltme yapmalarını önerir.
Şirket, “Bu güvenlik açıklarından CSA 5.0’ın hiçbir sürümünde yararlanıldığını gözlemlemedik” dedi.
CVE-2024-9380, RCE’ye izin veren yüksek önem dereceli bir işletim sistemi komut ekleme hatasıdır. CVE-2024-9379, yönetici haklarına sahip kimliği doğrulanmış bir saldırganın rastgele SQL komutlarını yürütmesine olanak tanıyan orta önemde bir SQL enjeksiyon güvenlik açığıdır. CVE-2024-8963, 10 Eylül yaması ile tesadüfen düzeltilmişti.
Potansiyel istismar girişimlerini belirlemek için yöneticilerin güvenlik uyarılarını incelemesi gerekir. Ayrıca yeni oluşturulan veya değiştirilen yönetici kullanıcı hesaplarını kontrol ederek güvenlik ihlali göstergelerini de arayabilirler.