ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Cisco, Hitachi Vantara, Microsoft Windows ve Progress WhatsUp Gold yazılımlarındaki güvenlik açığı tespit etti. Ayrıca, CISA bu açıkların tehdit aktörleri tarafından kullanıldığını belirtti. Hızla giderilmesi gerektiğini de vurguladı.
Açıklanan güvenlik açıkları şunlardır:
- CVE-2023-20118: Cisco Small Business RV Serisi yönlendiricilerindeki komut enjeksiyon açığı, saldırgana kök ayrıcalıkları kazandırır. Böylece verilere erişim sağlanabilmektedir.
- CVE-2022-43939: Hitachi Vantara Pentaho BA Server’daki yetkilendirme atlama açığı, saldırganların kontrolleri atlamasına ve yetkisiz erişim elde etmesine yol açar.
- CVE-2018-8639: Microsoft Windows Win32k bileşenindeki güvenlik açığı, saldırganların yerel ayrıcalıklarını yükseltmesini sağlar. Bu, rastgele kod çalıştırmaya yol açar.
- CVE-2024-4885: Progress WhatsUp Gold yazılımındaki yol geçiş açığı, kimliği doğrulayan saldırganlara uzaktan kod çalıştırma imkanı tanır.
Fransız siber güvenlik şirketi Sekoia, CVE-2023-20118 açığının PolarEdge botnet’ine dahil etmek için kullanıldığını açıkladı.
Öte yandan, CVE-2024-4885 açığının 1 Ağustos 2024 itibarıyla istismar edilmeye başlandığı bildirilmiştir.
Son olarak, CVE-2018-8639 açığı, Dalbit (m00nlight) adlı Çinli hacker grubu tarafından Güney Kore’deki ağlara yetki yükseltmek amacıyla kullanılmıştır. Saldırganlar, SQL sunucularındaki güvenlik açığı kullanarak ağlara sızdı ve kalıcılık sağlamak için web shell’ler yerleştirdi.
Daha fazla bilgi edinmek için bağlantıyı takip edebilirsiniz.
Diğer yazılarımızı okumak isterseniz tıklayabilirsiniz.
Leave a Comment