Siber Muhbir

CVE-2024-28987 (CVSS puanı: 9.1) olarak izlenen güvenlik açığı, yetkisiz erişim elde etmek ve değişiklik yapmak için kötüye kullanılabilecek bir sabit kodlanmış kimlik bilgileri durumuyla ilgilidir.

CISA bir danışma belgesinde, "SolarWinds Web Yardım Masası, uzaktaki, kimliği doğrulanmamış bir kullanıcının dahili işlevlere erişmesine ve verileri değiştirmesine izin verebilecek sabit kodlanmış bir kimlik bilgisi güvenlik açığı içeriyor" dedi.

Kusurun ayrıntıları ilk olarak SolarWinds tarafından Ağustos 2024'ün sonlarında açıklandı ve siber güvenlik firması Horizon3.ai bir ay sonra ek teknik ayrıntılar yayınladı.

Güvenlik araştırmacısı Zach Hanley, güvenlik açığının "kimliği doğrulanmamış saldırganların tüm yardım masası bilet ayrıntılarını uzaktan okumasına ve değiştirmesine izin verdiğini - genellikle sıfırlama taleplerinden gelen parolalar ve paylaşılan hizmet hesabı kimlik bilgileri gibi hassas bilgileri içerdiğini" söyledi.

Şu anda bu eksikliğin gerçek dünya saldırılarında nasıl ve kim tarafından kullanıldığı belli değil. Bununla birlikte, gelişme, CISA'nın aynı yazılımda başka bir kusur (CVE-2024-28986, CVSS puanı: 9.8) KEV kataloğuna eklemesinden iki ay sonra geldi.

Aktif kötüye kullanım ışığında, Federal Sivil Yürütme Organı (FCEB) kurumlarının ağlarının güvenliğini sağlamak için 5 Kasım 2024'e kadar en son düzeltmeleri (sürüm 12.8.3 Düzeltme 2 veya üstü) uygulamaları gerekmektedir.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.