ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatı (CISA) Cuma günü, Bilinen İstismar Edilen Güvenlik Açıklarına üç güvenlik açığı ekledi (KEV) aktif kullanım kanıtına dayalı katalog.
bu üç güvenlik açığı aşağıdaki gibidir –
- CVE-2023-28432 (CVSS puanı – 7.5) – MinIO Bilginin Açıklanması Güvenlik Açığı
- CVE-2023-27350 (CVSS puanı – 9,8) – PaperCut MF/NG Uygunsuz Erişim Denetimi Güvenlik Açığı
- CVE-2023-2136 (CVSS puanı – TBD) – Google Chrome Skia Tamsayı Taşması Güvenlik Açığı
“Bir küme dağıtımında, MinIO, MINIO_SECRET_KEY ve MINIO_ROOT_PASSWORD dahil olmak üzere tüm ortam değişkenlerini döndürür ve bu da bilgilerin açığa çıkmasına neden olur.” söz konusu 21 Mart 2023 tarihinde yayınlanan bir danışma belgesinde.
GreyNoise tarafından toplanan veriler, 18 benzersiz kötü amaçlı IP adresi ABD, Hollanda, Fransa, Japonya ve Finlandiya’dan yararlanmaya teşebbüs son 30 gündeki kusur.
Tehdit istihbarat şirketi, bir uyarı geçen ayın sonlarında yayınlandı, ayrıca bir referans uygulaması geliştiricilerin eklentilerini ChatGPT’ye entegre etmeleri için OpenAI tarafından sağlanan, MinIO’nun CVE-2023-28432’ye karşı savunmasız olan eski bir sürümüne dayanıyordu.
GreyNoise, “OpenAI tarafından yayınlanan yeni özellik, ChatGPT entegrasyonlarında çeşitli sağlayıcılardan canlı verilere erişmek isteyen geliştiriciler için değerli bir araç olsa da, güvenlik temel bir tasarım ilkesi olarak kalmalıdır” dedi.
KEV kataloğuna ayrıca, uzaktaki saldırganların kimlik doğrulamasını atlamasına ve rasgele kod çalıştırmasına olanak tanıyan PaperCut baskı yönetimi yazılımını etkileyen kritik bir uzaktan kod yürütme hatası eklendi.
Güvenlik açığı, satıcı tarafından 8 Mart 2023 itibarıyla PaperCut MF ve PaperCut NG 20.1.7, 21.2.11 ve 22.0.9 sürümlerinin yayınlanmasıyla giderilmiştir. Sıfır Gün Girişimi, hangi bildirildi 10 Ocak 2023 tarihli sayının, 10 Mayıs 2023 tarihinde ek teknik ayrıntıları yayınlaması bekleniyor.
Sıfır Güven + Aldatma: Saldırganları Zekanızla Nasıl Alt Edeceğinizi Öğrenin!
Deception’ın gelişmiş tehditleri nasıl algılayabildiğini, yanal hareketi nasıl durdurabildiğini ve Sıfır Güven stratejinizi nasıl geliştirebildiğini keşfedin. Bilgilendirici web seminerimize katılın!
göre bir güncelleme Melbourne merkezli şirket tarafından bu hafta başlarında paylaşılan, yama uygulanmamış sunucuların aktif olarak sömürüldüğüne dair kanıtlar, 18 Nisan 2023 civarında ortaya çıktı.
Siber güvenlik şirketi Arctic Wolf söz konusu “RMM aracı Synchro MSP’nin kurban bir sisteme yüklendiği savunmasız bir PaperCut Sunucusu ile ilişkili izinsiz giriş etkinliği gözlemledi.”
Aktif olarak yararlanılan kusurlar listesine son eklenen, Skia 2D grafik kitaplığını etkileyen ve bir tehdit aktörünün hazırlanmış bir HTML sayfası aracılığıyla sanal alandan kaçış gerçekleştirmesini sağlayabilecek bir Google Chrome güvenlik açığıdır.
ABD’deki Federal Sivil Yürütme Şubesi (FCEB) kurumlarının, ağlarını aktif tehditlere karşı güvence altına almak için belirlenen güvenlik açıklarını 12 Mayıs 2023’e kadar düzeltmeleri önerilir.
