ABD siber güvenlik yetkilisi CISA, IBM Aspera Faspex ve Mitel MiVoice’a yönelik devam eden saldırılara karşı uyarıda bulunuyor. Saldırganlar, güvenlik açıkları yoluyla ağlara girebilir veya pusuya yatıp ağlara yayılabilir. Güvenlik açıklarını gideren güncellemeler mevcuttur.
Saldırıya uğradı: bir kritik güvenlik açığı ve iki orta tehdit güvenlik açığı
IBM Aspera Faspex, kapsamlı veri ve dosya alışverişi için bir sistemdir. IBM Aspera Faspex 4.4.2 Patch Level 1 ve önceki sürümler, uzaktaki saldırganların sistemde rasgele kod yürütmesine izin verebilir. Bu, bir YAML serisini kaldırma hatasından kaynaklanır. Buna neden olmak için özel hazırlanmış (kullanımdan kaldırılmış) bir API çağrısı (CVE-2022-47986, CVSS) yapmanız yeterlidir. 9.8risk”eleştirmen“).
Yeni saldırıya uğrayan güvenlik açıklarından ikisi, Mitel MiVoice Connect iletişim ve işbirliği yazılımında bulundu. Mitel MiVoice Connect’in uç ağ geçidi bileşeninde 19.3’e (22.22.6100.0) kadar olan bir güvenlik açığı, dahili olarak kimliği doğrulanmış bir saldırganın yetersiz kısıtlanmış URL parametreleri (CVE-2022-40765, CVSS) nedeniyle yazılıma komutlar girmesine izin verdi 6.8, yarım). MiVoice Connect’in aynı sürümünde, veritabanı veri türü yeterince sınırlı olmadığından kimliği doğrulanmış saldırganlar, manipüle edilmiş verilerle (CVE-2022-41223, CVSS) kötü amaçlı kod enjekte edebilir. 6.8, yarım).
Boşlukları doldurmak için yazılım güncellemeleri mevcuttur. CISA Bilinen İstismar Edilen Güvenlik Açıkları Kataloğundaki boşlukları dahil ederek, ABD federal kurumları güncellemeleri hızlı bir şekilde yüklemek veya durumu başka bir şekilde etkisiz hale getirmekle yükümlüdür. Ancak, siber suçluların artık bu güvenlik açıklarına aktif olarak saldırdığına dair gösterge, tüm kuruluşlardaki etkilenen yazılım yöneticilerinin en son güncellemeleri uygulamaları için bir uyandırma çağrısı olmalıdır.
Aksi takdirde, örneğin, fidye yazılımı saldırılarına kurban gitme riskiyle karşı karşıya kalırlar. Son zamanlarda VMware ESXi’deki eski bir güvenlik açığını hedef alan küresel bir saldırı dalgasında durum buydu.
(dmk)
Haberin Sonu
Saldırıya uğradı: bir kritik güvenlik açığı ve iki orta tehdit güvenlik açığı
IBM Aspera Faspex, kapsamlı veri ve dosya alışverişi için bir sistemdir. IBM Aspera Faspex 4.4.2 Patch Level 1 ve önceki sürümler, uzaktaki saldırganların sistemde rasgele kod yürütmesine izin verebilir. Bu, bir YAML serisini kaldırma hatasından kaynaklanır. Buna neden olmak için özel hazırlanmış (kullanımdan kaldırılmış) bir API çağrısı (CVE-2022-47986, CVSS) yapmanız yeterlidir. 9.8risk”eleştirmen“).
Yeni saldırıya uğrayan güvenlik açıklarından ikisi, Mitel MiVoice Connect iletişim ve işbirliği yazılımında bulundu. Mitel MiVoice Connect’in uç ağ geçidi bileşeninde 19.3’e (22.22.6100.0) kadar olan bir güvenlik açığı, dahili olarak kimliği doğrulanmış bir saldırganın yetersiz kısıtlanmış URL parametreleri (CVE-2022-40765, CVSS) nedeniyle yazılıma komutlar girmesine izin verdi 6.8, yarım). MiVoice Connect’in aynı sürümünde, veritabanı veri türü yeterince sınırlı olmadığından kimliği doğrulanmış saldırganlar, manipüle edilmiş verilerle (CVE-2022-41223, CVSS) kötü amaçlı kod enjekte edebilir. 6.8, yarım).
Boşlukları doldurmak için yazılım güncellemeleri mevcuttur. CISA Bilinen İstismar Edilen Güvenlik Açıkları Kataloğundaki boşlukları dahil ederek, ABD federal kurumları güncellemeleri hızlı bir şekilde yüklemek veya durumu başka bir şekilde etkisiz hale getirmekle yükümlüdür. Ancak, siber suçluların artık bu güvenlik açıklarına aktif olarak saldırdığına dair gösterge, tüm kuruluşlardaki etkilenen yazılım yöneticilerinin en son güncellemeleri uygulamaları için bir uyandırma çağrısı olmalıdır.
Aksi takdirde, örneğin, fidye yazılımı saldırılarına kurban gitme riskiyle karşı karşıya kalırlar. Son zamanlarda VMware ESXi’deki eski bir güvenlik açığını hedef alan küresel bir saldırı dalgasında durum buydu.
(dmk)
Haberin Sonu