Siber Muhbir

Bu, uzaktan kod yürütülmesine olanak sağlayabilecek Apache Superset açık kaynaklı veri görselleştirme yazılımını etkileyen yüksek önem derecesine sahip bir güvenlik açığı olan CVE-2023-27524'ü (CVSS puanı: 8.9) içerir. 2.1 sürümünde düzeltildi.

Sorunun ayrıntıları ilk olarak Nisan 2023'te ortaya çıktı ve Horizon3.ai'den Naveen Sunkavally, sorunu "Apache Superset'te kimliği doğrulanmamış bir saldırganın uzaktan kod yürütmesine, kimlik bilgilerini toplamasına ve verileri tehlikeye atmasına olanak tanıyan tehlikeli bir varsayılan yapılandırma" olarak tanımladı.

Şu anda güvenlik açığından nasıl yararlanıldığı bilinmiyor. Ayrıca CISA tarafından eklenen diğer beş kusur da var -

• CVE-2023-38203 (CVSS puanı: 9,8) - Adobe ColdFusion Güvenilmeyen Verilerin Seri Durumdan Çıkarılması Güvenlik Açığı
• CVE-2023-29300 (CVSS puanı: 9,8) - Adobe ColdFusion Güvenilmeyen Verilerin Seri Durumdan Çıkarılması Güvenlik Açığı
• CVE-2023-41990 (CVSS puanı: 7,8) - Apple Birden Çok Ürün Kod Yürütme Güvenlik Açığı
• CVE-2016-20017 (CVSS puanı: 9,8) - D-Link DSL-2750B Aygıtlarında Komut Ekleme Güvenlik Açığı
• CVE-2023-23752 (CVSS puanı: 5.3) - Joomla! Uygun Olmayan Erişim Denetimi Güvenlik Açığı

Apple tarafından iOS 15.7.8 ve iOS 16.3'te yamalanan CVE-2023-41990'ın, özel hazırlanmış bir iMessage PDF ekini işlerken uzaktan kod yürütülmesini sağlamak için Üçgenleme Operasyonu casus yazılım saldırılarının bir parçası olarak bilinmeyen aktörler tarafından kullanıldığını belirtmekte fayda var.

Federal Sivil Yürütme Şubesi (FCEB) kurumlarına, ağlarını aktif tehditlere karşı güvence altına almak için 29 Ocak 2024'e kadar yukarıda belirtilen hatalar için düzeltmeler uygulamaları önerildi.

Güncelleştirmek

Fortinet FortiGuard Labs, 16 Ocak'ta güncellenen bir danışma belgesinde, "50.000+ benzersiz algılamaya ulaşan IPS algılamalarıyla Adobe Coldfusion'a yönelik devam eden saldırıların kritik düzeyde gözlemlendiğini" söyledi.