Yakın zamanda 26 Kasım 2024’te NVIDIA tarafından UFM Enterprise, UFM Appliance ve UFM CyberAI ürünlerini etkileyen yüksek öneme sahip bir güvenlik açığı açıklandı.
CVE-2024-0130 olarak tanımlanan kusur, saldırganların ayrıcalıkları artırmasına, verilere müdahale etmesine, hizmet reddine neden olmasına ve hassas bilgilere erişmesine olanak tanıyor.
CVSS v3.1’in temel puanı 8,8 olan güvenlik sorunu, hatalı kimlik doğrulama mekanizmasından kaynaklanıyor.
Saldırganlar, etkilenen UFM sistemlerinin Ethernet yönetim arayüzü üzerinden hatalı biçimlendirilmiş istekler göndererek bu güvenlik açığından yararlanabilir.
NVIDIA şunları belirtti: “Bu güvenlik açığının başarılı bir şekilde kullanılması, ayrıcalıkların artmasına, verilere müdahale edilmesine, hizmet reddine ve bilgilerin ifşa edilmesine yol açabilir.”
Analyze cyber threats with ANYRUN's powerful sandbox. Black Friday Deals : Get up to 3 Free Licenses.
Etkilenen Ürünler ve Sürümler
Güvenlik açığı, NVIDIA’nın UFM ürün serisinin birden çok sürümünü etkiliyor: –
- UFM Enterprise GA (6.15.x, 6.16.x, 6.17.x sürümleri)
- UFM Enterprise LTS23 (6.15.6-4 LTS’den önceki 6.15.x LTS sürümleri)
- UFM Enterprise Appliance GA (sürümler 1.6.x, 1.7.x, 1.8.x)
- UFM Enterprise Appliance LTS23 (1.6.6-1 LTS’den önceki 1.6.x LTS sürümleri)
- UFM SDN Appliance GA (sürümler 4.14.x, 4.15.x, 4.16.x)
- UFM SDN Cihazı LTS23 (4.14.6.4 LTS’den önceki 4.14.x LTS sürümleri)
- UFM CyberAI GA (sürümler 2.6.x, 2.7.x, 2.8.x)
- UFM CyberAI LTS23 (versiyon 2.6.1-3 LTS)
NVIDIA, etkilenen tüm ürünlerdeki güvenlik açığını gidermek için ürün yazılımı güncellemeleri yayınladı. Kullanıcıların bu güncellemeleri NVIDIA Kurumsal Destek Portalından hemen indirip yüklemeleri önemle tavsiye edilir.
Güvenlik açığından öncelikle çoğu dağıtımda genel ağlardan izole edilen UFM sistemlerinin Ethernet yönetim arayüzü aracılığıyla yararlanılabileceğini belirtmekte fayda var.
Ayrıca UFM ürünlerinin LTS22 sürümleri bu güvenlik açığından etkilenmez. Bu güvenlik kusuru, özellikle NVIDIA’nın UFM paketi gibi altyapı yönetimi araçları için zamanında yama yönetiminin kritik öneminin altını çiziyor.
Bu sistemler genellikle ağ kaynaklarına ayrıcalıklı erişime sahip olduğundan, herhangi bir güvenlik açığı, kötüye kullanılması durumunda potansiyel olarak geniş çaplı risklere yol açabilir.
NVIDIA UFM ürünlerini kullanan kuruluşlar, olası saldırı riskini azaltmak için bu güvenlik güncellemelerinin uygulanmasına öncelik vermelidir.
BT yöneticilerinin ağ yapılandırmalarını gözden geçirmeleri ve yönetim arayüzlerinin güvenilmeyen ağlardan uygun şekilde izole edildiğinden emin olmaları önerilir.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın