Cyble Research & Intelligence Labs (CRIL) geçen hafta haftalık güvenlik açığı raporunda Microsoft, VMware, Veeam ve ASUS gibi ürünlerdeki kritik kusurlar da dahil olmak üzere 154 güvenlik açığını analiz etti.
Güvenlik açıklarının 126’sı Siemens endüstriyel kontrol sistemleri (ICS) ürünlerinde meydana geldi ve potansiyel olarak kritik üretim altyapısını riske attı.
Her yıl yaklaşık 25.000 yeni güvenlik açığı keşfediliyor, ancak bunların yalnızca küçük bir yüzdesi tehdit aktörleri tarafından aktif olarak kullanılıyor. Güvenlik ekiplerinin en önemli güvenlik açıklarına ve tehditlere odaklanmasına yardımcı olmak için The Cyber Express, özellikle yakından ilgilenilmesi gereken güvenlik açıklarını vurgulamak amacıyla Cyble’ın yüksek vasıflı karanlık ağ ve tehdit istihbaratı araştırmacılarıyla işbirliği yapıyor.
Haftanın En Önemli Güvenlik Açıkları
Cyble’ın haftalık raporu özellikle 9 güvenlik açığına odaklandı; bunlar:
CVE-2024-37079, CVE-2024-37080 ve CVE-2024-37081: VMware
Etki analizi: Bu kritik ve yüksek önem derecesine sahip yığın taşması ve ayrıcalık yükseltme güvenlik açıkları, VMware vSphere için merkezi bir yönetim platformu olan VMware vCenter Server’ı etkileyerek sanal makinelerin ve ESXi ana bilgisayarlarının yönetimine olanak tanır. Etkilenen ürünün küresel kullanımı ve vCenter’ı etkileyen kusurlardan yararlanma geçmişi göz önüne alındığında, tehdit aktörlerinin (Tas) bu kritik güvenlik açıklarından da yararlanma konusunda güçlü bir potansiyeli var.
İnternete Maruz Kalma: Evet
Mevcut Yama? Evet
CVE-2024-3080: ASUS Yönlendiriciyi Atlatma
Etki analizi: Bu kritik kimlik doğrulama atlama güvenlik açığı, belirli ASUS yönlendirici modellerini etkileyerek kimliği doğrulanmamış uzak saldırganların cihazda oturum açmasına olanak tanır. Yakın zamanda Tayvan Bilgisayar Acil Durum Müdahale Ekibi, kullanıcıları bu güvenlik açığı hakkında bilgilendirdi ve kusurun düzeltilmesine yönelik düzeltmeleri içeren bir öneri yayınladı.
İnternete Maruz Kalma: Evet
Yama Mevcut mu? Evet
CVE-2024-3912: ASUS’un Rastgele Firmware Yükleme Güvenlik Açığı
Etki analizi: Bu kritik rastgele ürün yazılımı yükleme güvenlik açığı, belirli ASUS yönlendirici modellerini etkileyerek kimliği doğrulanmamış uzak saldırganların cihazda rastgele sistem komutları yürütmesine olanak tanır. Tayvan Bilgisayar Acil Durum Müdahale Ekibi de kullanıcıları bu güvenlik açığı hakkında bilgilendirdi ve kusurun düzeltilmesine yönelik düzeltmeleri içeren bir öneri yayınladı.
İnternete Maruz Kalma: Evet
Yama Mevcut mu? Evet
CVE-2024-29855: Veeam Recovery Orchestrator
Etki analizi: Bu kritik kimlik doğrulama atlama güvenlik açığı Veeam Recovery Orchestrator’ı etkiler. Kurtarma çözümü, kurtarma süreçlerini otomatikleştirerek ve kapsamlı raporlama ve test özellikleri sağlayarak Veeam Veri Platformunun yeteneklerini genişletir. Bu güvenlik açığına yönelik yakın zamanda kamuya açık bir kavram kanıtlama (PoC) istismarının bulunması, TA’lar tarafından yapılan saldırılarda istismar riskini artırıyor.
İnternete Maruz Kalma: HAYIR
Yama Mevcut mu? Evet
CVE-2024-30103: Microsoft Outlook RCE Güvenlik Açığı
Etki analizi: Bu yüksek önem dereceli uzaktan kod yürütme (RCE) güvenlik açığı Microsoft Outlook’u etkiler. Sıfır tıklamalı RCE kusuru, e-postanın gövdesinde kötü amaçlı bir yük içeren bir e-postanın açılıp önizlenmesiyle, kullanıcının başka bir etkileşimi gerektirmeden kolayca kullanılabildiğinden, güvenlik açığının TA’lar tarafından silah haline getirilmesi için yüksek olasılıklar vardır. Devlet ve özel kuruluşları hedef alıyor.
İnternete Maruz Kalma: HAYIR
Yama Mevcut mu? Evet
CVE-2024-30078: Windows Wi-Fi Sürücüsü RCE Güvenlik Açığı
Etki analizi: Bu yüksek önem derecesine sahip uzaktan kod yürütme (RCE) güvenlik açığı, Windows Wi-Fi Sürücüsünü etkiler. Windows cihazlarının dünya çapında yaygın kullanımı ve herhangi bir kullanıcı etkileşimine ihtiyaç duymadan yararlanma yeteneği sayesinde, TA’lar bu kusurdan yararlanarak cihazlara ilk erişim sağlayabilir ve daha sonra kötü amaçlı yazılım yükleyip kullanıcı verilerini sızdırabilir.
İnternete Maruz Kalma: HAYIR
Yama Mevcut mu? Evet
CVE-2024-37051: JetBrains GitHub Eklentisi Güvenlik Açığı
Etki analizi: IntelliJ açık kaynak platformundaki JetBrains GitHub eklentisindeki bu kritik güvenlik açığı, tüm IntelliJ tabanlı IDE’leri etkileyerek GitHub erişim belirteçlerinin açığa çıkmasına neden oluyor. TA’lar, kullanıcı GitHub hesaplarına ve depolarına yetkisiz erişim sağlamak ve muhtemelen kötü amaçlı kod dağıtmak veya depoları silmek için açığa çıkan belirteçleri kullanarak bu güvenlik açığından yararlanabilir.
İnternete Maruz Kalma: HAYIR
Yama Mevcut mu? Evet
CISA, KEV Kataloğuna 5 Güvenlik Açığı Ekliyor
Cyble raporundaki güvenlik açıklarından beşi, CISA’nın Bilinen Suistimal Edilen Güvenlik Açıkları (KEV) kataloğuna eklendi:
- CVE-2024-32896, 7,8 CVSSv3 kritiklik puanına sahip bir Android Pixel güvenlik açığı
- CVE-2024-26169, 7,8 kritiklik derecesine sahip bir Microsoft Windows hata raporlama hizmeti ayrıcalık yükselmesi güvenlik açığı
- CVE-2024-4358, 9,8 derecelendirmeye sahip bir Progress Telerik Rapor Sunucusu güvenlik açığı
- CVE-2024-4610, 5,5 dereceli Arm Mali GPU Çekirdek Sürücüsü güvenlik açığı
- CVE-2024-4577, bir PHP uzaktan kod yürütme kusuru, Cyble’ın geçen haftaki raporda ele aldığı 9.8’lik bir güvenlik açığı
Müşterilere sunulan Cyble raporunun tamamı, tüm bu güvenlik açıklarının yanı sıra, karanlık ağda bulunan açıklara ilişkin ayrıntılar ve tartışmalar, endüstriyel kontrol sistemi (ICS) güvenlik açığı istihbaratı ve siber güvenlik savunmalarını kapsar. Cyble güvenlik analistleri ayrıca müşteri ortamlarını herhangi bir riske karşı uyarmak için taramalar gerçekleştirdi ve 13 güvenlik açığına yönelik 2 milyondan fazla risk tespit etti.
The Cyber Express tarafından size sunulan Cyble’ın Haftalık Güvenlik Açığı İstihbarat Raporu ile siber tehditlerin önünde kalın. Cyble’ın gelişmiş yapay zeka odaklı tehdit istihbaratının desteklediği en son bilgiler için şimdi abone olun.