Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), özellikle Oracle WebLogic Server’daki belirtilmemiş bir güvenlik açığına dikkat çekerek, çeşitli yazılımlardaki kritik güvenlik açıklarının aktif olarak kullanılmasına ilişkin bir uyarı yayınladı.
Bu duyuru, CISA’nın, Bilinen İstismar Edilen Güvenlik Açıkları Kataloguna eklenen üç yeni güvenlik açığıyla birlikte federal kurumlar ve ötesinde siber güvenliği artırma çabalarının bir parçası olarak geliyor.
CVE-2020-2883: Oracle WebLogic Sunucusunda Belirtilmeyen Güvenlik Açığı
Listelenen güvenlik açıkları arasında CVE-2020-2883, Oracle WebLogic Server kullanıcıları için önemli bir tehdit olarak öne çıkıyor.
Güvenlik açığı henüz belirtilmedi ancak potansiyel siber saldırılar için bir vektör olduğu belirlendi. WebLogic kullanan kuruluşların, sistemlerini korumak için derhal risk azaltma stratejilerini uygulamaya koymaları şiddetle tavsiye edilir.
CVE-2024-41713: Mitel MiCollab Yolu Geçiş Güvenlik Açığı
CISA kataloğundaki bir diğer kritik giriş ise Mitel MiCollab uygulamasını etkileyen CVE-2024-41713’tür.
Bu yol geçiş güvenlik açığı, hassas dosyalara yetkisiz erişime izin vererek, uygun şekilde ele alınmazsa olası veri ihlallerine olanak tanır. MiCollab kullanan kuruluşların bu güvenlik açığını azaltan güncellemelere ve yamalara öncelik vermeleri teşvik edilmektedir.
CVE-2024-55550: Mitel MiCollab Yolu Geçiş Güvenlik Açığı
CVE-2024-41713’e benzer şekilde CVE-2024-55550 de Mitel MiCollab’daki yol geçiş güvenlik açığını vurguluyor.
Her iki güvenlik açığından da aktif olarak yararlanılması, kurumsal bütünlük ve veri güvenliği açısından önemli riskler oluşturur. Kullanıcılar, düzeltme rehberliği için satıcı iletişimlerine başvurmalıdır.
CISA, sıklıkla kötü niyetli siber aktörlerin hedefi olduğundan bu güvenlik açıklarının ele alınmasının aciliyetini vurguluyor.
Bağlayıcı Operasyonel Direktif (BOD) 22-01, Federal Sivil Yürütme Organı (FCEB) kurumlarının, devam eden tehditlere karşı koruma sağlamak için belirlenen güvenlik açıklarını derhal düzeltmesini zorunlu kılmaktadır.
BOD 22-01 öncelikle federal kurumlar için geçerli olsa da, CISA tüm kuruluşları, siber güvenlik çerçevelerinin bir parçası olarak Bilinen Yararlanan Güvenlik Açıkları Kataloğu’nda listelenen güvenlik açıklarının zamanında iyileştirilmesine öncelik vermeye güçlü bir şekilde teşvik eder.
Bu güvenlik açıklarının tanımlanması ve aktif olarak kullanılması, sağlam siber güvenlik önlemlerine olan ihtiyacın altını çiziyor.
Kuruluşlar, güvenlik açıklarını aktif bir şekilde yöneterek risk profillerini önemli ölçüde azaltabilir ve hassas bilgileri potansiyel siber tehditlere karşı koruyabilir.
ANY.RUN Threat Intelligence Lookup - Extract Millions of IOC's for Interactive Malware Analysis: Try for Free