ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Pazartesi günü eklendi ScienceLogic SL1’i Bilinen İstismara Uğrayan Güvenlik Açıklarına etkileyen kritik bir güvenlik açığı (KEV) katalog, sıfır gün olarak aktif istismar raporlarını takip ediyor.
Söz konusu güvenlik açığı şu şekilde izlendi: CVE-2024-9537 (CVSS v4 puanı: 9.3), uzaktan kod yürütülmesine yol açabilecek, belirtilmemiş bir üçüncü taraf bileşenini içeren bir hatayı ifade eder.
Bu sorun o zamandan beri 12.1.3, 12.2.3 ve 12.3 ve sonraki sürümlerde giderilmiştir. 10.1.x, 10.2.x, 11.1.x, 11.2.x ve 11.3.x sürümleri için de düzeltmeler kullanıma sunuldu.
gelişim Bulut barındırma sağlayıcısı Rackspace’ten haftalar sonra geliyor kabul edildi “ScienceLogic EM7 Portalı ile ilgili bir sorunun farkına vardığını” ve geçen ayın sonuna doğru kontrol panelini çevrimdışına almasını istediğini söyledi.
Ynezzor adlı bir hesap, “Bu üçüncü taraf uygulamasının kötüye kullanılmasının, üç dahili Rackspace izleme web sunucusuna erişimle sonuçlandığını doğruladık” dedi. söz konusu 28 Eylül 2024 tarihli bir X gönderisinde.
Saldırının arkasında kimin olduğu belli değil ancak Rackspace onaylandı Bleeping Computer’a, sıfır gün istismarının dahili performans raporlama sistemlerine yetkisiz erişime yol açtığını ve etkilenen tüm müşterileri bilgilendirdiğini söyledi. İhlal şuydu: ilk rapor edildi Kayıt tarafından.
Federal Sivil Yürütme Organı (FCEB) kurumlarının, ağlarına yönelik olası tehditlere karşı önlem almak için 11 Kasım 2024’e kadar düzeltmeleri uygulamaları gerekiyor.
Fortinet Yamaları Muhtemelen İstismar Edilmiş Bir Kusurdur
Gelişme, Fortinet’in Çin bağlantılı tehdit aktörleri tarafından kullanıldığı bildirilen bir güvenlik açığını düzeltmek amacıyla FortiManager için güvenlik güncellemeleri yayınlamasının ardından geldi.
Kusurla ilgili ayrıntılar şu anda bilinmiyor ancak Fortinet geçmişte, daha geniş bir kitleye sunulmadan önce savunmalarını güçlendirmelerine yardımcı olmak için önceden gizli müşteri iletişimleri göndermişti. Hacker News şirkete ulaştı ve geri dönüş alırsak hikayeyi güncelleyeceğiz.
“FortiGate, üründe aktif olarak istismar edilen sıfır günü düzelten FortiManager’ın altı yeni sürümünden birini yayınladı… ancak bir CVE yayınlamadılar veya sürüm notlarında var olan sorunu belgelemediler. Belki gelecek hafta?”, güvenlik araştırmacı Kevin Beaumont söz konusu Mastodon’da.
“Fortigate şu anda FortiManager Cloud da dahil olmak üzere Çin tarafından kullanılan dünyanın en az gizli sıfır gününü gerçekleştiriyor… ama herkesin kafası karışık.”
Kusura FortiJump adını veren Beaumont, söz konusu güvenlik açığı muhtemelen FortiGate’den FortiManager’a (FGFM) protokolünde bulunuyor. Shodan arama motorunda yapılan bir arama, internete açık olan 60.000’e yakın örneği gösteriyor.
Bu ayın başlarında CISA, vahşi istismar kanıtlarına dayanarak Fortinet FortiOS, FortiPAM, FortiProxy ve FortiWeb’i (CVE-2024-23113, CVSS puanı: 9,8) etkileyen başka bir kritik kusuru KEV kataloğuna ekledi.