Pazartesi günü ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) eklemek Cisco, Hitachi Vantara, Microsoft Windows ve Progress WhatsUp Gold’dan bilinen sömürülen güvenlik açıklarına (Kev) aktif sömürü kanıtlarına dayanarak katalog.
Güvenlik açıklarının listesi aşağıdaki gibidir –
- CVE-2023-20118 (CVSS Puanı: 6.5)-Kimlik doğrulamalı, uzaktan saldırganın kök seviyesi ayrıcalıkları kazanmasına ve yetkisiz verilere erişmesine izin veren Cisco Small Business RV Serisi yönlendiricilerinin web tabanlı yönetim arayüzünde komut enjeksiyonu güvenlik açığı (yönlendiricilerin ömrü son durumuna ulaşması nedeniyle karşılaşmadan)
- CVE-2022-43939 (CVSS Puanı: 8.6) – Hitachi Vantara Pentaho BA sunucusunda, yetkilendirme kararları için kanonik olmayan URL yollarının kullanımından kaynaklanan yetkilendirme bypass güvenlik açığı (Ağustos 2024’te 9.3.0.2 ve 9.4.0.1 sürümleriyle sabit)
- CVE-2022-43769 (CVSS Puanı: 8.8) – Hitachi Vantara Pentaho BA sunucusunda, bir saldırganın özellik dosyalarına yay şablonlarını enjekte etmesine izin veren özel bir eleman enjeksiyon güvenlik açığı, keyfi komut yürütmesine izin vererek (Ağustos 2024’te 9.3.0.2 ve 9.4.0.1 sürümleriyle sabitlenmiş)
- CVE-2018-8639 (CVSS Puanı: 7.8) – Microsoft Windows Win32K’da yerel, doğrulanmış ayrıcalık artışına izin veren ve çekirdek modunda keyfi kod çalıştıran uygunsuz bir kaynak kapatma veya serbest bırakma güvenlik açığı (Aralık 2018’de sabit)
- CVE-2024-4885 (CVSS Puanı: 9.8) – Devam Eden Yol Geçiş Güvenlik Açığı Yoksula doğru olmayan bir saldırganın uzaktan kod yürütülmesine izin veren WhatsUp Gold (Haziran 2024’te 2023.1.3 sürümünde sabit)
Yukarıda belirtilen kusurların bazılarının vahşi doğada nasıl silahlandırıldığına dair çok az rapor var, ancak Fransız siber güvenlik şirketi Sekoia geçen hafta tehdit aktörlerinin CVE-2023-20118’i, duyarlı yönlendiricileri Polarge adı verilen bir botnet’e devretmek için kötüye kullandığını açıkladı.
CVE-2024-4885’e gelince, Shadowserver Vakfı, 1 Ağustos 2024 itibariyle kusura karşı sömürü girişimlerini gözlemlediğini söyledi. şov Hong Kong, Rusya, Brezilya, Güney Kore ve Birleşik Krallık’tan sekiz benzersiz IP adresi, güvenlik açığının kötü niyetli sömürülmesi ile bağlantılıdır.
Aktif sömürü ışığında, Federal Sivil Yürütme Şubesi (FCEB) ajansları, 24 Mart 2025 yılına kadar ağlarını güvence altına almak için gerekli hafifletmeleri uygulamaları istenir.
