SolarWinds Web Yardım Masası kusuru artık saldırılarda kullanılıyor


SolarRüzgarlar

CISA, ‘Bilinen İstismara Uğrayan Güvenlik Açıkları’ (KEV) kataloğuna üç kusur ekledi; bunların arasında, satıcının Ağustos 2024’ün sonlarında giderdiği, SolarWinds Web Yardım Masası’nda (WHD) kritik bir sabit kodlu kimlik bilgileri kusuru yer alıyor.

SolarWinds Web Yardım Masası, devlet kurumları, büyük şirketler ve sağlık kuruluşları dahil olmak üzere dünya çapında 300.000 müşteri tarafından kullanılan bir BT yardım masası paketidir.

SolarWinds hatası CVE-2024-28987 olarak izleniyor ve sabit kodlanmış kimlik bilgilerinden, “helpdeskIntegrationUser” kullanıcı adından ve “dev-C4F8025E7” şifresinden kaynaklanıyor. Kimliği doğrulanmamış uzaktaki saldırganlar, bu kimlik bilgilerini kullanarak potansiyel olarak WHD uç noktalarına erişebilir ve kısıtlama olmaksızın verilere erişebilir veya bunları değiştirebilir.

SolarWinds, bunu keşfeden Horizon3.ai araştırmacısı Zach Hanley’den bir rapor aldıktan dört gün sonra bir düzeltme yayınladı ve sistem yöneticilerini WHD 12.8.3 Düzeltme 2 veya sonraki bir sürüme geçmeye çağırdı.

CISA şimdi KEV’deki kusuru ekledi ve bu kusurun vahşi saldırılarda kullanıldığını gösteriyor.

ABD devlet kurumu, kötü amaçlı etkinlikle ilgili pek fazla ayrıntı paylaşmadı ve fidye yazılımından yararlanma durumunu bilinmiyor olarak belirledi.

ABD’deki federal kurumların ve devlet kuruluşlarının 5 Kasım 2024’e kadar güvenli bir sürüme güncelleme yapması veya ürünü kullanmayı bırakması bekleniyor.

CVE-2024-28987’nin aktif yararlanma durumu göz önüne alındığında, sistem yöneticilerinin WDH uç noktalarının güvenliğini sağlamak için belirlenen son tarihten önce uygun önlemleri alması önerilir.

Diğer iki kusur Windows ve Mozilla Firefox ile ilgilidir ve her iki güvenlik açığının da saldırılarda kullanıldığı zaten bilinmektedir. CISA ayrıca federal kurumların bu kusurları 5 Kasım’a kadar düzeltmelerini gerektiriyor.

Windows kusuru, CVE-2024-30088 olarak takip edilen ve Trend Micro tarafından aktif olarak kullanıldığı keşfedilen bir Çekirdek TOCTOU yarış koşuludur. Siber güvenlik firması, kötü niyetli etkinliği, güvenliği ihlal edilmiş cihazlarda ayrıcalıklarını SİSTEM düzeyine yükseltmek için kusurdan yararlanan OilRig’e (APT34) bağladı.

Microsoft, Haziran 2024 Salı Yaması paketinde bu güvenlik açığını giderdi ancak aktif istismarın ne zaman başladığı belli değil.

Mozilla Firefox CVE-2024-9680 hatası, 8 Ekim 2024’te ESET araştırmacısı Damien Schaeffer tarafından keşfedildi ve 25 saat sonra Mozilla tarafından düzeltildi.

Mozilla, ESET’in, Firefox’ta CSS animasyon zaman çizelgelerinin oluşturulması yoluyla kullanıcının cihazında uzaktan kod çalıştırabilen bir saldırı zinciri sağladığını söylüyor.

ESET hala gözlemlediği saldırıyı analiz ediyor olsa da bir sözcü BleepingComputer’a, kötü amaçlı etkinliğin Rusya’dan kaynaklandığını ve muhtemelen casusluk operasyonları için kullanıldığını söyledi.



Source link