Cyble Research & Intelligence Labs (CRIL), Temmuz ayının ikinci haftasına ilişkin haftalık güvenlik açığı raporunda, Rockwell Automation, Microsoft ve Johnson Controls’e ait ürünlerdeki yüksek öneme sahip kusurlar da dahil olmak üzere 21 güvenlik açığını analiz etti.
Raporda ayrıca Gogs, Rejetto ve OpenSource Geospatial Foundation’daki kritik öneme sahip güvenlik açıklarının önemli bir tehdit oluşturduğu vurgulandı.
Microsoft liderliğindeki yakın tarihli bir çalışma, başarılı siber saldırıların %80’inden fazlasının zamanında yamalar ve yazılım güncellemeleri ile kolayca önlenebileceğini buldu. Ve ortalama bir bilgisayarın yılda 22 farklı satıcıdan yaklaşık 76 yamaya ihtiyaç duyduğu tahmin edildiğinden, The Cyber Express her hafta Cyble’ın son derece verimli karanlık web ve tehdit istihbaratıyla iş birliği yaparak acil dikkat gerektiren kritik güvenlik açıklarını vurguluyor.
Haftanın En Önemli Güvenlik Açıkları
Cyble araştırmacılarının bu hafta odaklandığı en kritik üç güvenlik açığı şunlardır:
CVE-2024-39930: Goglar
Etki analizi: Gogs sürümlerinin 0.13.0’a kadar olan yerleşik SSH sunucusunda internal/ssh/ssh.go’da argüman enjeksiyonuna izin veren ve uzaktan kod yürütülmesine yol açan kritik bir güvenlik açığı. Başarılı bir istismar yetkisiz erişime, veri ihlallerine ve Gogs sunucusunun tamamen tehlikeye atılmasına yol açabilir ve bu da saldırganların keyfi komutlar çalıştırmasına, hassas verilere erişmesine veya bunları değiştirmesine, kötü amaçlı yazılım yüklemesine veya sunucuyu ağa yönelik daha fazla saldırı için bir pivot noktası olarak kullanmasına olanak tanır.
İnternet Maruziyeti? Evet
Yama? Evet
CVE-2023-2071: Rockwell Otomasyonu
Etki analizi: Bu, PanelView Plus’taki Rockwell Automation’ın FactoryTalk View Machine Edition’ında kimliği doğrulanmamış bir saldırganın uzaktan kod yürütmesine olanak tanıyan kritik bir güvenlik açığıdır. Başarılı bir istismar, saldırganların yetkisiz erişim elde etmesine, hassas verileri çalmasına veya tehlikeye atılan sistemi ağa yönelik daha fazla saldırı için bir dayanak noktası olarak kullanmasına olanak tanıyarak sistemin tamamen tehlikeye atılmasına yol açabilir.
İnternet Maruziyeti? O
Yama? Evet
CVE-2023-29464: Rockwell Otomasyonu
Etki analizi: Bu, yetkisiz bir saldırganın hizmet reddi (DoS) koşuluna ulaşmasına izin veren Rockwell Automation’ın FactoryTalk Linx’indeki bir güvenlik açığıdır. Güvenlik açığı, FactoryTalk Linx yazılımının belirli hatalı biçimlendirilmiş paketleri düzgün bir şekilde işlemediği uygunsuz giriş doğrulamasından kaynaklanır. Güvenlik açığının istismar edilmesi, iletişim için FactoryTalk Linx’e güvenen kritik endüstriyel kontrol sistemlerini ve süreçlerini bozabilecek bir DoS’a yol açabilir ve potansiyel olarak operasyonel kesintiye, üretim gecikmelerine ve güvenlik risklerine yol açabilir.
İnternet Maruziyeti? O
Yama? Evet
CISA, KEV Kataloğuna 3 Güvenlik Açığı Ekliyor
Cyble raporundaki güvenlik açıklarından üçü CISA’nın Bilinen Açıklardan Yararlanılan Güvenlik Açıkları (KEV) kataloğuna eklendi:
- CVE-2024-236929.8 CVSSv3 kritiklik puanına sahip Rejetto HTTP Dosya Sunucusu güvenlik açığı
- CVE-2024-38080Microsoft Windows Hyper-V Ayrıcalık Yükseltme güvenlik açığı
saldırganlara saldırgana SİSTEM ayrıcalıkları veren 7.8 kritiklik derecesiyle - CVE-2024-381127.8 kritiklik derecesine sahip bir Windows MSHTML Platform Sahteciliği güvenlik açığı
Araştırmacılar, LemonDuck gibi önemli gruplar da dahil olmak üzere birden fazla tehdit aktörünün aktif olarak bu tür tehditleri kullandığını gözlemlediler. CVE-2024-23692 enfekte olmuş sisteme ilk erişimi elde etmek ve çeşitli kötü amaçlı yazılımları dağıtmak için kullanılan güvenlik açığı.
CRIL abonelerinin kullanımına sunulan tam rapor, tüm bu güvenlik açıklarını ve daha fazlasını kapsıyor; Johnson Controls, Mitsubishi Electric ve Delta Electronincs gibi şirketleri etkileyen Endüstriyel Kontrol Sistemleri (ICS) varlıklarına özgü sekiz güvenlik açığını kapsayan 5 uyarı.
