Siber Muhbir

CVE-2024-27198 (CVSS puanı: 9.8) olarak izlenen güvenlik açığı, kimliği doğrulanmamış uzak bir saldırgan tarafından hassas bir sunucunun tamamen ele geçirilmesine olanak tanıyan bir kimlik doğrulama atlama hatasını ifade eder.

Bu haftanın başlarında JetBrains tarafından, "sınırlı miktarda" bilgi ifşası ve sistem değişikliğine izin veren başka bir orta önem derecesinde kimlik doğrulama atlama kusuru olan CVE-2024-27199 (CVSS puanı: 7.3) ile birlikte ele alındı.

Şirket, "Güvenlik açıkları, bir TeamCity sunucusuna HTTP(S) erişimi olan kimliği doğrulanmamış bir saldırganın kimlik doğrulama kontrollerini atlamasına ve bu TeamCity sunucusunun yönetici kontrolünü ele geçirmesine olanak sağlayabilir" dedi.

CrowdStrike ve LeakIX'e göre, tehdit aktörlerinin Jasmin fidye yazılımı dağıtmak ve yüzlerce sahte kullanıcı hesabı oluşturmak için ikiz kusurları silahlandırdığı gözlemlendi. Shadowserver Foundation, 4 Mart 2024'ten itibaren istismar girişimlerini tespit ettiğini söyledi.

GreyNoise tarafından paylaşılan istatistikler, CVE-2024-27198'in, kusurun kamuya açıklanmasından kısa bir süre sonra bir düzineden fazla benzersiz IP adresi tarafından geniş çapta istismar edildiğini gösteriyor.

Etkin açıktan yararlanma ışığında, yazılımın şirket içi sürümlerini çalıştıran kullanıcıların, olası tehditleri azaltmak için güncelleştirmeleri mümkün olan en kısa sürede uygulamaları önerilir. Federal kurumların örneklerini 28 Mart 2024'e kadar yamalamaları gerekiyor.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.