CISA, 'bilinen sömürülen güvenlik açıkları' (KEV) kataloğuna üç kusur ekledi; bunlar arasında Solarwinds Web Yardım Masası'nda (WHD) kritik bir sert kodlanmış kimlik bilgileri, satıcının Ağustos 2024'ün sonlarında sabitlendiği.
SolarWinds Web Yardım Masası, devlet kurumları, büyük şirketler ve sağlık kuruluşları da dahil olmak üzere dünya çapında 300.000 müşteri tarafından kullanılan bir BT Yardım Masası Suite'dir.
Solarwinds kusuru CVE-2024-28987 olarak izlenir ve "HelpDeskingationUSER" ve "dev-c4f8025e7" parolası olan bir kullanıcı adı, sert kodlanmış kimlik bilgileri neden olur. Bu kimlik bilgilerini kullanarak, uzaktan bilgisiz saldırganlar potansiyel olarak WHD uç noktalarına erişebilir ve kısıtlama olmaksızın verilere erişebilir veya verileri değiştirebilir.
Solarwinds, Horizon3.ai araştırmacısı Zach Hanley'den bir rapor aldıktan dört gün sonra bir sıcaklık yayınladı ve bu da sistem yöneticilerini WHB 12.8.3 Hotfix 2'ye veya üstüne geçmeye çağırdı.
Cisa şimdi Kev'e kusuru ekledi, bu da vahşi doğadaki saldırılarda kaldırıldığını gösteriyor.
ABD devlet kurumu kötü niyetli faaliyet hakkında pek çok ayrıntı paylaşmadı ve fidye yazılımı sömürü durumunu bilinmeyen hale getirmedi.
ABD'deki federal ajansların ve devlet kuruluşlarının 5 Kasım 2024'e kadar güvenli bir versiyona güncellemeleri veya ürünü kullanmayı bırakmaları bekleniyor.
CVE-2024-28987'nin aktif sömürü durumu göz önüne alındığında, sistem yöneticilerinin WDH uç noktalarını belirlenen son tarihten daha erken güvence altına almak için uygun önlemleri almaları önerilir.
Diğer iki kusur, Windows ve Mozilla Firefox ile ilgilidir ve her iki güvenlik açıkının da saldırılarda kullanıldığı bilinmektedir. CISA ayrıca federal ajansların 5 Kasım'a kadar bu kusurları düzeltmesini gerektiriyor.
Windows kusuru, trend micro tarafından aktif olarak sömürüldüğü keşfedilen CVE-2024-30088 olarak izlenen bir çekirdek Toctou yarış koşuludur. Siber güvenlik firması, kötü niyetli etkinliği, ayrıcalıklarını tehlikeye atılan cihazlarda sistem seviyesine yükseltmek için kusurdan yararlanan Oilrig'e (APT34) bağladı.
Microsoft, Haziran 2024 Salı yama paketindeki güvenlik açığını ele aldı, ancak aktif sömürünün ne zaman başladığı belirsiz.
Mozilla Firefox CVE-2024-9680 Kususu, ESET araştırmacısı Damien Schaeffer tarafından 8 Ekim 2024'te keşfedildi ve 25 saat sonra Mozilla tarafından sabitlendi.
Mozilla, ESET'in Firefox'taki CSS animasyon zaman çizelgelerinin oluşturulması yoluyla bir kullanıcının cihazında uzaktan kod yürütebilecek bir saldırı zinciri sağladığını söylüyor.
ESET hala gözlemledikleri saldırıyı analiz etmesine rağmen, bir sözcü BleepingComputer'a kötü niyetli etkinliğin Rusya'dan geldiğini ve muhtemelen casusluk operasyonları için kullanıldığını söyledi.
Mozilla, Firefox'u Saldırılarda Aktif Olarak Sömürülen Zero-Day'i düzeltir
Cisa aktif olarak sömürülen Apache devgraph-server hatası konusunda uyarıyor
CISA, kritik Solarwinds RCE Hatası saldırılarda kullanıldığı konusunda uyarıyor
Cisa, kritik Fortinet RCE kusurunun şimdi saldırılarda sömürüldüğünü söylüyor
Microsoft Ekim 2024 Patch Salı 5 sıfır gün, 118 kusur düzeltiyor
Kaynak: Bleeping Computer