ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Perşembe günü eklendi Palo Alto Networks’ün Bilinen İstismar Edilen Güvenlik Açıklarına Yönelik Keşif Gezisini etkileyen, artık yamalanmış kritik bir güvenlik açığı (KEV) aktif sömürünün kanıtlarını gösteren katalog.
CVE-2024-5910 (CVSS puanı: 9,3) olarak takip edilen güvenlik açığı, Expedition taşıma aracında yönetici hesabının ele geçirilmesine yol açabilecek eksik kimlik doğrulama durumuyla ilgilidir.
CISA bir uyarıda, “Palo Alto Expedition, ağ erişimi olan bir saldırganın Expedition yönetici hesabını ele geçirmesine ve potansiyel olarak yapılandırma sırlarına, kimlik bilgilerine ve diğer verilere erişmesine olanak tanıyan eksik bir kimlik doğrulama güvenlik açığı içeriyor” dedi.
Bu eksiklik, sorunu gidermek için Temmuz 2024’te yayımlanan 1.2.92 sürümünden önceki Expedition sürümlerini etkiliyor.
Şu anda güvenlik açığının gerçek dünyadaki saldırılarda nasıl silah haline getirildiğine dair bir rapor yok, ancak Palo Alto Networks o zamandan beri revize edildi Orijinal tavsiye niteliğindeki beyanı, “aktif istismara dair kanıtların bulunduğuna dair CISA’dan gelen raporların farkında olduğunu” kabul ediyor.
KEV kataloğuna ayrıca Google’ın bu hafta “sınırlı, hedefli istismar” kapsamına girdiğini açıkladığı Android Framework bileşenindeki (CVE-2024-43093) ayrıcalık yükseltme güvenlik açığı da dahil olmak üzere iki kusur daha eklendi.
Diğer güvenlik kusuru ise CVE-2024-51567 (CVSS puanı: 10,0), CyberPanel’i etkileyen, uzaktaki, kimliği doğrulanmamış bir saldırganın komutları root olarak çalıştır. Sorun 2.3.8 sürümünde çözüldü.
Ekim 2023’ün sonlarında, bu güvenlik açığının, kötü niyetli aktörler tarafından, PSAUX fidye yazılımını internete açık 22.000’den fazla CyberPanel örneğine dağıtmak için topluca kullanıldığı ortaya çıktı. SızıntıIX ve çevrimiçi takma adı kullanan bir güvenlik araştırmacısı Gi7w0rm.
LeakIX ayrıca not edildi Üç farklı fidye yazılımı grubunun, bazı durumlarda dosyaların birden çok kez şifrelenmesiyle bu güvenlik açığından hızla yararlandığı belirtildi.
Federal Sivil Yürütme Organı (FCEB) kurumlarının, ağlarını aktif tehditlere karşı korumak için belirlenen güvenlik açıklarını 28 Kasım 2024’e kadar düzeltmeleri önerildi.