N-Central’da iki güvenlik açığı (CVE-2025-8875, CVE-2025-8876), yönetilen hizmet sağlayıcılar arasında popüler olan N-Eble tarafından bir uzak izleme ve yönetim (RMM) çözümü saldırganlar tarafından kullanılmaktadır.
Kamuoyu sömürü raporu yoktur, ancak onay, bilinen sömürülen güvenlik açıkları kataloğuna kusurları ekleyen ve ABD federal sivil ajanslara bir hafta içinde onları azaltmasını emreten ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’ndan (CISA) geldi.
Güvenlik Açıkları Hakkında (CVE-2025-8875, CVE-2025-8876)
N-mümkün N-Central, yönetilen servis sağlayıcılar (MSP’ler) ve BT ekipleri tarafından merkezi bir gösterge tablosundan büyük uç noktaların büyük filolarını takip etmek, güncellemek ve güvence altına almak için kullanılır. Çok çeşitli cihazları desteklemektedir: Dell, HP, Cisco ve Fortinet gibi çeşitli üreticilerin iş istasyonları, sunucular, mobil cihazlar ve ağ ekipmanları.
CVE-2025-8875, güvensiz bir firalizasyon güvenlik açığı ve CVE-2025-8876 komut enjeksiyon güvenlik açığıdır. Henüz bir CVSS skoru verilmedi ve N-mümkün olan Furtner ayrıntılarını sadece üç hafta boyunca yayınlamayı planlıyor.
Şirketin paylaştığı tek bilgi, güvenlik açıklarının saldırganların kendilerini doğrulamasını gerektirmesi (yani, geçerli hesap kimlik bilgilerine sahip olmaları gerekir) ve güvenlik açıkları açılmadan kalırsa, “ [customers’] N-merkezli ortam ”.
Kusurlar Çarşamba günü piyasaya sürülen N-Central V2025.3.1 ve N-Central V2024.6 HF2’de sabitlendi ve şirket müşterileri şirket içi kurulumlarını bu sürümlerden birine yükseltmeye çağırdı.
CISA, güvenlik açıklarının fidye yazılımı kampanyalarında kaldırıldığını doğrulayamadı, ancak saldırganların MSP’ler tarafından müşterilerinin sistemlerine ve ağlarına ulaşmak için kullanılan çözümlerden ödün verdikleri biliniyor.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!