ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) eklemek Adobe Coldfusion ve Oracle Agile Ürünü Yaşam Döngüsü Yönetimini (PLM) etkileyen iki güvenlik kusuru bilinen sömürülen güvenlik açıklarına (Kev) aktif sömürü kanıtlarına dayanarak katalog.
Söz konusu güvenlik açıkları aşağıda listelenmiştir –
- CVE-2017-3066 (CVSS Skoru: 9.8) – Apache Blazeds Kütüphanesi’ndeki Adobe ColdFusion’ı etkileyen bir festur açılışı, keyfi kod yürütülmesine izin veren. (Sabit Nisan 2017)
- CVE-2024-20953 (CVSS Puanı: 8.8) – Sistemi tehlikeye atmak için HTTP aracılığıyla ağ erişimi olan düşük ayrıcalıklı bir saldırganı sağlayan Oracle Agile Plm’yi etkileyen bir festur. (Sabit Ocak 2024)
Oracle Agile PLM’yi (CVE-2024-21287, CVSS skoru: 7.5) etkileyen başka bir kusur, geçen yılın sonlarında aktif istismar altına girmesine rağmen, şu anda güvenlik açıklarının sömürülmesine atıfta bulunan herhangi bir kamu raporu yoktur.
Bu kusurları silahlandıran potansiyel saldırıların ortaya koyduğu riskleri azaltmak için kullanıcıların gerekli güncellemeleri uygulamak için adımlar atmaları önerilir. Federal ajansların, ağlarını tehditlere karşı güvence altına almak için 17 Mart 2025’e kadar zamanları var.
Geliştirme, tehdit istihbarat şirketi Greynoise, savunmasız Cisco cihazlarını etkileyen şimdi patched bir güvenlik kusuru olan CVE-2023-20198’i hedefleyen aktif sömürü girişimlerini ortaya çıkardı.
Esas olarak Bulgaristan, Brezilya ve Singapur’dan kaynaklanan 110 kötü niyetli IP, kötü niyetli aktiviteyle bağlantılıdır.
“İki kötü niyetli IPS, Aralık 2024 ve Ocak 2025’te İsviçre ve Amerika Birleşik Devletleri’nden kaynaklanan CVE-2018-0171’den sömürüldü-Çin devlet destekli bir tehdit grubu olan Tuz Typhoon’un telekom ağlarını CVE-2023-20198 kullanılarak ihlal ettiği zamanla aynı dönemde ve CVE-2023-20273, “Geynoise Araştırma Ekibi söz konusu.
