CISA, SolarWinds Yardım Masası Yazılım Güvenlik Açığında Aktif İstismar Konusunda Uyardı
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Salı günü, SolarWinds Web Yardım Masası (WHD) yazılımını etkileyen kritik bir güvenlik açığını, aktif istismar kanıtlarını gerekçe göstererek Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna ekledi.
CVE-2024-28987 (CVSS puanı: 9.1) olarak izlenen güvenlik açığı, yetkisiz erişim elde etmek ve değişiklik yapmak için kötüye kullanılabilecek bir sabit kodlanmış kimlik bilgileri durumuyla ilgilidir.
CISA bir danışma belgesinde, "SolarWinds Web Yardım Masası, uzaktaki, kimliği doğrulanmamış bir kullanıcının dahili işlevlere erişmesine ve verileri değiştirmesine izin verebilecek sabit kodlanmış bir kimlik bilgisi güvenlik açığı içeriyor" dedi.
Kusurun ayrıntıları ilk olarak SolarWinds tarafından Ağustos 2024'ün sonlarında açıklandı ve siber güvenlik firması Horizon3.ai bir ay sonra ek teknik ayrıntılar yayınladı.
Güvenlik araştırmacısı Zach Hanley, güvenlik açığının "kimliği doğrulanmamış saldırganların tüm yardım masası bilet ayrıntılarını uzaktan okumasına ve değiştirmesine izin verdiğini - genellikle sıfırlama taleplerinden gelen parolalar ve paylaşılan hizmet hesabı kimlik bilgileri gibi hassas bilgileri içerdiğini" söyledi.
Şu anda bu eksikliğin gerçek dünya saldırılarında nasıl ve kim tarafından kullanıldığı belli değil. Bununla birlikte, gelişme, CISA'nın aynı yazılımda başka bir kusur (CVE-2024-28986, CVSS puanı: 9.8) KEV kataloğuna eklemesinden iki ay sonra geldi.
Aktif kötüye kullanım ışığında, Federal Sivil Yürütme Organı (FCEB) kurumlarının ağlarının güvenliğini sağlamak için 5 Kasım 2024'e kadar en son düzeltmeleri (sürüm 12.8.3 Düzeltme 2 veya üstü) uygulamaları gerekmektedir.
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Pwn2Own Ireland 2024'te 1 Milyon Doların Üzerinde Ödeme Yapıldı
Araştırmacılar Wi-Fi Alliance'ın Test Paketinde Komut Enjeksiyon Kusurunu Keşfetti
AWS Cloud Development Kit Güvenlik Açığı, Kullanıcıları Potansiyel Hesap Ele Geçirme Risklerine Maruz Bırakır
Cisco, Aktif Saldırı Altında ASA ve FTD Yazılım Güvenlik Açığı için Acil Düzeltme Yayınladı
Fortinet, Aktif Sömürü Altında FortiManager'daki Kritik Güvenlik Açığı Konusunda Uyardı
CISA, Microsoft SharePoint Güvenlik Açığından Aktif Olarak Yararlanıldığına Karşı Uyardı (CVE-2024-38094)
SRBMiner Kripto Madenciliği Saldırıları için Docker API Sunucularından Yararlanan Siber Suçlular
VMware, Kritik RCE Güvenlik Açığını Düzeltmek için vCenter Server Güncellemesini Yayınladı