Bugün CISA, ABD federal ajanslarına yakın zamanda yamalı üç Citrix Netscaler ve Google Chrome Zero-Days'e saldırılarda aktif olarak sömürülen ve bir hafta içinde bir Citrix RCE böceğinin itilmesini zorlamalarını emretti.
Siber güvenlik ajansı, bugün bilinen sömürülen güvenlik açıkları kataloğuna kusurları ekledi ve bu tür güvenlik açıklarının "federal işletme için önemli riskler" oluşturan "kötü niyetli siber aktörler için sık saldırı vektörleri" olduğunu söyledi.
Citrix, Salı günü müşterileri CVE-2023-6548 kod enjeksiyon güvenlik açığı ve CVE-2023-6549 tampon taşması, uzaktan kod yürütme için kullanılabilecek NetScaler yönetim arayüzünü etkileyen CVE-2023-6548'e karşı hemen yama yapmaya çağırdı. -Sırasıyla hizmet saldırıları.
Güvenlik güncellemelerini hemen yükleyemeyenler, ağ trafiğini etkilenen örneklere engelleyebilir ve geçici bir çözüm olarak çevrimiçi olarak erişilemediklerinden emin olabilirler. The Shadowserver tehdit izleme platformuna göre, şu anda 51.000'den fazla NetScaler aleti çevrimiçi olarak maruz kalıyor ve sadece 1.500'ü yönetim arayüzlerinin internet üzerinden erişilebilir.
CISA ayrıca Chromium V8 JavaScript motorundaki CVE-2024-0519'un sınır dışı bellek erişimini bugün KEV listesine ekledi. Bu, bu yıl Google tarafından yamalanan vahşi doğada sömürülen ilk krom sıfır gün.
CISA'nın KEV listesine dahil edildikten sonra, ABD Federal Sivil Yürütme Şube Ajansları (FCEB), üç yıl önce yayınlanan bir bağlayıcı operasyonel direktif (BOD 22-01) tarafından zorunlu kılındığı gibi, belirli bir zaman çizelgesinde ağlarında savunmasız cihazlara yama yapmalıdır.
Şu anda yazılmış üç sıfır günden, Siber Güvenlik Ajansı, NetScaler ADC ve Ağ Geçidi Yönetimi arayüzlerini etkileyen CVE-2023-6548 güvenlik açığının 24 Ocak Çarşamba günü bir hafta içinde yamalanmasını istiyor.
Diğer ikisi, CVE-2023-6549 NetScaler Buffer Taşma ve CVE-2024-0519 Google Chrome hatası, 7 Şubat'a kadar üç hafta içinde hafifletilmelidir.
CISA, hızlandırılmış CVE-2023-6548 yama işlemini açıklamamasına rağmen, Citrix'in müşterilerin mümkün olan en kısa sürede savunmasız cihazları güvence altına alması ve hatanın yönetim arayüzü etkisi muhtemelen önemli bir rol oynaması gerektiği konusunda uyarısı.
BOD 22-01 sadece ABD federal ajansları için geçerli olsa da, CISA tüm kuruluşları (özel şirketler dahil) bu güvenlik kusurlarının mümkün olan en kısa sürede yamaya öncelik vermeye çağırdı.
Citrix, saldırılarda sömürülen yeni Netscaler sıfır günlerini uyarıyor
Juniper, güvenlik duvarlarında ve anahtarlarında kritik RCE hatası uyarıyor
178K'dan fazla Sonicwall güvenlik duvarları DOS'a karşı savunmasız, potansiyel RCE saldırıları
Kritik Sonicwall Güvenlik Duvarı Yaması Tüm cihazlar için yayınlanmadı
Ivanti, kritik EPM hatası uyarıyor Hacker'ların kayıtlı cihazları kaçırmasına izin veriyor
Kaynak: Bleeping Computer