Cyble Research & Intelligence Labs (CRIL), 19-25 Haziran tarihleri arasındaki haftalık güvenlik açığı raporunda, Microsoft, Adobe, MOVEit ve daha birçok firmanın ürünlerindeki kritik kusurlar da dahil olmak üzere 23 güvenlik açığını analiz etti.
Raporda özellikle 10 güvenlik açığına odaklanılıyor: Bunlardan üçü Microsoft ürünlerinde (bunların arasında yeni istismarlarla karşı karşıya olan 7 yıllık bir Office açığı da var) ve birer tanesi de Adobe, MOVEit, VMware, Fortra, Phoenix Technologies, SolarWinds ve Themify ürünlerinde yer alıyor.
Her yıl binlerce yeni güvenlik açığı keşfediliyor, ancak bunların yalnızca küçük bir yüzdesi tehdit aktörleri tarafından aktif olarak kullanılıyor. Güvenlik ekiplerinin en önemli güvenlik açıklarına ve tehditlere odaklanmasına yardımcı olmak için The Cyber Express, özellikle yakından ilgilenilmesi gereken güvenlik açıklarını vurgulamak üzere her hafta Cyble’ın yüksek vasıflı karanlık ağ ve tehdit istihbaratı araştırmacılarıyla işbirliği yapıyor.
Haftanın En Önemli Güvenlik Açıkları
Bunlar, Cyble araştırmacılarının bu hafta odaklandığı 10 yüksek önemdeki ve kritik güvenlik açığıdır.
CVE-2024-5276
Etki analizi: Büyük dosya alışverişlerini hızlandıran web tabanlı bir dosya aktarım platformu olan Fortra FileCatalyst Workflow’taki bu kritik SQL Enjeksiyon güvenlik açığı, bir saldırganın uygulama verilerini değiştirmesine olanak tanır; bu güvenlik açığı, yönetici kullanıcıların oluşturulması ve uygulama veritabanındaki verilerin silinmesi veya değiştirilmesi de dahil olmak üzere olası etkilerle birlikte ortaya çıkar. Güvenlik açığından yararlanılarak SQL enjeksiyonu yoluyla veri sızdırmanın mümkün olmadığını belirtmekte fayda var; kimlik doğrulaması yapılmadan daha başarılı bir şekilde kullanılması, anonim erişimin etkin olduğu bir İş Akışı sistemi gerektirir; aksi takdirde kimliği doğrulanmış bir kullanıcı gerekir.
İnternete Maruz Kalma? HAYIR
Yama Mevcut mu? Evet
CVE-2024-5806
Etki analizi: Bu kritik, uygunsuz kimlik doğrulama güvenlik açığı, Progress MOVEit Transfer’i (SFTP modülü) etkiler ve bu da güvenli yönetilen dosya aktarımı uygulamasında kimlik doğrulamanın atlanmasına yol açabilir. Başarılı bir şekilde yararlanmanın ardından bir saldırgan, MOVEit Transfer sunucusunda depolanan hassas verilere erişebilir; dosyaları yüklemek, indirmek, silmek veya değiştirmek; ve dosya aktarımlarına müdahale etmek veya bunlara müdahale etmek. Cyble araştırmacıları, satıcının güvenlik açığını açıklamasından sonraki bir gün içinde güvenlik araştırmacılarının, bu güvenlik açığının geniş kapsamı ve etkisi nedeniyle bu güvenlik açığını hedef alan istismar girişimlerini gözlemlemeye başladığını belirtti.
Yama Mevcut Mu? Evet
CVE-2024-0762
Etki analizi: Bu yüksek önem derecesine sahip arabellek taşması güvenlik açığı, istemci PC’ler, dizüstü bilgisayarlar ve IoT/gömülü cihazlar için geliştirilen gelişmiş bir UEFI aygıt yazılımı çözümü olan Phoenix SecureCore’daki güvenli olmayan UEFI değişken işlemeyi etkiler. Güvenlik açığı, güvenlik açığı bulunan cihazlarda kod yürütmek için kullanılabilir. Ayrıca, bu aygıt yazılımını kullanan çok sayıda Intel CPU göz önüne alındığında, güvenlik açığının Lenovo, Dell, Acer ve HP dahil olmak üzere satıcılardan yüzlerce modeli etkileyebileceğini Cyble araştırmacıları belirtti.
İnternet Maruziyeti? HAYIR
Yama Mevcut Mu? Evet
CVE-2024-34102
Etki analizi: XML harici varlık referansının (‘XXE’) bu kritik uygunsuz kısıtlaması güvenlik açığı, tüccarlar ve markalar için önde gelen bir dijital ticaret çözümü olan Adobe Commerce’i etkiler. Bir saldırgan, harici varlıklara referans veren hazırlanmış bir XML belgesi göndererek bu güvenlik açığından yararlanabilir ve bu da keyfi kod yürütülmesine yol açabilir.
Yama Mevcut mu? Evet
CVE-2024-28995
Etki analizi: Yüksek önem derecesine sahip dizin çapraz güvenlik açığı, güvenli bir yönetilen dosya aktarımı (MFT) çözümü olan SolarWinds Serv-U’yu etkiliyor. Güvenlik açığından başarıyla yararlanılması, tehdit aktörlerinin ana makinedeki hassas dosyaları okumasına olanak tanıyabilir. Son zamanlarda araştırmacılar, kamuya açık kavram kanıtı (PoC) istismarlarından yararlanarak güvenlik açığından aktif olarak yararlanıldığını gözlemlediler.
Yama Mevcut mu? Evet
CVE-2017-11882
Etki analizi: Yüksek öneme sahip güvenlik açığı Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1 ve Microsoft Office 2016’yı etkiler. Bir saldırganın bellekteki nesneleri düzgün bir şekilde işlemede başarısız olarak geçerli kullanıcı bağlamında keyfi kod çalıştırmasına izin verebilir. Son zamanlarda araştırmacılar, bu 7 yıllık güvenlik açığının iddia edilen devlet destekli gruplar tarafından düzenlenen siber casusluk kampanyalarında kullanıldığını ortaya çıkardı.
İnternet Maruziyeti? HAYIR
Yama Mevcut Mu? Evet
CVE-2024-6027
Etki analizi: Yüksek önemdeki güvenlik açığı, WordPress için Themify WooCommerce Ürün Filtresi eklentisini etkiliyor ve bu da ‘koşullar’ parametresi aracılığıyla zamana dayalı SQL Enjeksiyonuna yol açabilir. Bu güvenlik açığından yararlanılması, kimliği doğrulanmamış saldırganların, veritabanından hassas bilgileri çıkarmak için kullanılabilecek mevcut sorgulara ek SQL sorguları eklemesine olanak tanır.
İnternete Maruz Kalma? Evet
Yama Mevcut mu? Evet – 1.5.0 sürümüne yükseltme
CVE-2024-37079
Etki analizi: Cyble ayrıca geçen haftaki güvenlik açığı raporunda bu güvenlik açığına değindi. Kritik öneme sahip yığın taşması güvenlik açığı, sanal makinelerin ve ESXi ana bilgisayarlarının yönetimini sağlayan VMware vSphere için merkezi bir yönetim platformu olan VMware vCenter Server’ı etkiliyor. Etkilenen ürünün küresel kullanımı ve vCenter’ı etkileyen kusurlardan yararlanma geçmişi göz önüne alındığında, Cyble tehdit aktörlerinin (TA’lar) da bu kritik güvenlik açığından yararlanabileceği olasılıklarının olduğunu söyledi.
İnternete Maruz Kalma? Evet
Yama Mevcut Mu? Evet
CVE-2024-30103
Etki analizi: Bu yüksek öneme sahip uzaktan kod yürütme (RCE) açığı Microsoft Outlook’u etkiler. RCE açığı, gövdede kötü amaçlı bir yük bulunan bir e-postayı açıp önizleyerek, kullanıcıdan başka bir etkileşim gerektirmeden kullanılabildiğinden, TA’ların bu açığı hükümet ve özel kuruluşları hedef alarak silahlandırma olasılıkları yüksektir.
İnternet Maruziyeti? HAYIR
Yama Mevcut mu? Evet
CVE-2024-30078
Etki analizi: Bu yüksek önem derecesine sahip uzaktan kod yürütme (RCE) güvenlik açığı, Windows Wi-Fi Sürücüsünü etkiler. Windows cihazlarının dünya çapında yaygın kullanımı ve herhangi bir kullanıcı etkileşimine ihtiyaç duymadan yararlanma yeteneği sayesinde, TA’lar bu kusurdan yararlanarak cihazlara ilk erişim sağlayabilir ve daha sonra kötü amaçlı yazılım yükleyip kullanıcı verilerini sızdırabilir.
İnternet Maruziyeti? HAYIR
Yama Mevcut mu? Evet
Karanlık Web İstismarları
Cyble’ın müşteri ortamlarına yönelik taramaları bu hafta sadece 7 güvenlik açığı için yaklaşık bir milyon açık varlık buldu. Yaklaşık 200.000 varlık VMware vCenter Server güvenlik açığına maruz kalırken, iki hafta önce bildirilen bir PHP güvenlik açığı (CVE-2024-4577) yaklaşık 600.000 açık varlığı etkileyerek baskın olmaya devam ediyor.
Cyble araştırmacıları ayrıca yer altı forumlarında satışa sunulduğu iddia edilen beş sıfır gün güvenlik açığı örneğinin yanı sıra yer altı forumlarında gözlemlenen bir dizi açık/kavram kanıtı/özel komut dosyası da gözlemledi. Müşterilere sunulan tam rapor, tüm bu güvenlik açıklarının yanı sıra karanlık ağda bulunan açıklara ilişkin ayrıntılar ve tartışmalar, endüstriyel kontrol sistemi (ICS) güvenlik açığı istihbaratı ve siber güvenlik savunmalarını kapsamaktadır.
