Amerika Birleşik Devletleri Güvenlik İdaresi, Cisco RV yönlendiricileri, Hitachi Vantara, Whatsup Gold ve Pencerelerindeki zayıflıklarda gözlemlenen saldırıları uyarıyor. Boşluklar bazen yedi yaşında, mühür güncellemeleri hazır. BT yöneticileri, denetlenen ağ ortamlarının şu ana kadar fark edilmeyeceğini kontrol etmelidir.
Duyuru
CISA uyarısında, otorite şu anda aktif olarak saldırıya uğradığının farkında olduğu beş güvenlik boşluğundan bahsediyor. Cisco RV serisindeki küçük şirketlerde, Web'e dayanan idari arayüzde Nisan 2023 güncellemesine kadar, kimlik doğrulamalı saldırganların herhangi bir komutu gerçekleştirebileceği bir güvenlik deliğini aştı; Dikkatle hazırlanan HTTP paketlerini göndermek yeterlidir (CVE 2023-20118, CVSS 6.5Risk “orta“).
Ekli diğer üç ürün
Ancak Hitachis Vantara Pentaho Ba-Server'da suçlular iki zayıflığa saldırıyor. Bir boşluk yetkilendirmeye izin verir (CVE-2022-43939, CVSS 8.6Risk “yüksek“), diğeri” özel unsurlara “izin verir, daha kesin olarak yay-template (CVE-2022-43769, CVSS 8.8Risk “yüksek“). Bu boşluklar Nisan 2023'te de bildirildi.
En eski ve en bağlı boşluk, Wins32k bileşenini Windows'tan etkiler, sistemdeki hakları genişletme hakkına izin verir (CVE-2018-8639, CVSS 7.8Risk “yüksek“). Windows 10 ve Windows Server 2019'a kadar olan Windows sürümleri. İlerlemeden WhatsUp Gold'da, üretici geçen yılın ortasında bir güvenlik boşluğunu doldurdu, saldırganların herhangi bir kayıt ekleyebileceği ve gerçekleştirebileceği dizini geçmek için zayıf bir nokta (CVSS, CVS, CVS 9.8Risk “eleştirmen“).
CISA, saldırıların nasıl göründüğü ve ne ölçüde gerçekleştikleri hakkında herhangi bir bilgi vermez. Bununla birlikte, yöneticiler hala savunmasız yazılım kullanıp kullanmadıklarını kontrol etmeli, bunları güncellemeli ve hırsızlıkla potansiyel hırsızlıkları incelemelidir.
Geçen hafta, Amerikan otoritesi Cisa, Microsoft Ortak Merkezi ve kötü aktörler tarafından hedeflenen grup yazılımı Zimbra'yı uyarmak zorunda kaldı. Sadece bir gün önce, Adobe Coldfusion ve Oracle Agile Plm'ye CISA saldırısının göstergeleri vardı.
(DMK)
Duyuru
CISA uyarısında, otorite şu anda aktif olarak saldırıya uğradığının farkında olduğu beş güvenlik boşluğundan bahsediyor. Cisco RV serisindeki küçük şirketlerde, Web'e dayanan idari arayüzde Nisan 2023 güncellemesine kadar, kimlik doğrulamalı saldırganların herhangi bir komutu gerçekleştirebileceği bir güvenlik deliğini aştı; Dikkatle hazırlanan HTTP paketlerini göndermek yeterlidir (CVE 2023-20118, CVSS 6.5Risk “orta“).
Ekli diğer üç ürün
Ancak Hitachis Vantara Pentaho Ba-Server'da suçlular iki zayıflığa saldırıyor. Bir boşluk yetkilendirmeye izin verir (CVE-2022-43939, CVSS 8.6Risk “yüksek“), diğeri” özel unsurlara “izin verir, daha kesin olarak yay-template (CVE-2022-43769, CVSS 8.8Risk “yüksek“). Bu boşluklar Nisan 2023'te de bildirildi.
En eski ve en bağlı boşluk, Wins32k bileşenini Windows'tan etkiler, sistemdeki hakları genişletme hakkına izin verir (CVE-2018-8639, CVSS 7.8Risk “yüksek“). Windows 10 ve Windows Server 2019'a kadar olan Windows sürümleri. İlerlemeden WhatsUp Gold'da, üretici geçen yılın ortasında bir güvenlik boşluğunu doldurdu, saldırganların herhangi bir kayıt ekleyebileceği ve gerçekleştirebileceği dizini geçmek için zayıf bir nokta (CVSS, CVS, CVS 9.8Risk “eleştirmen“).
CISA, saldırıların nasıl göründüğü ve ne ölçüde gerçekleştikleri hakkında herhangi bir bilgi vermez. Bununla birlikte, yöneticiler hala savunmasız yazılım kullanıp kullanmadıklarını kontrol etmeli, bunları güncellemeli ve hırsızlıkla potansiyel hırsızlıkları incelemelidir.
Geçen hafta, Amerikan otoritesi Cisa, Microsoft Ortak Merkezi ve kötü aktörler tarafından hedeflenen grup yazılımı Zimbra'yı uyarmak zorunda kaldı. Sadece bir gün önce, Adobe Coldfusion ve Oracle Agile Plm'ye CISA saldırısının göstergeleri vardı.
(DMK)