ManageEngine Zafiyetleri İstismar Edilmeye Devam Ediyor, Güncellemeleri Acil Olarak Yapın!
20 Ocak 2023’ten bu yana ManageEngine ürünlerindeki zafiyetlerin istismarlarında ciddi şekilde artık görülmekte. CVE-2022-47966 (CVSS puanı: 9.8) olarak izlenen RCE zafiyeti saldırganların sistemleri tamamen gele geçirilmesine izin veriyor.
Zafiyet, Access Manager Plus, ADManager Plus, ADSelfService Plus, Password Manager Pro, Remote Access Plus ve Remote Monitoring and Management (RMM) dahil olmak üzere 24 kadar farklı ürünü etkiliyor.
Bitdefender’dan Martin Zugec, yaptığı açıklamada “XML imza doğrulaması için Apache Santuario’nun kullanımı nedeniyle RCE zafiyetine izin verdiğini” söyledi.
İşin kötü tarafı ise Horizon3.ai geçen ay PoC yayınlanmıştı. Özellike PoC kodu sonrası saldırıların ve istismarların arttığı görülmekte. Saldırıların çoğu Avustralya, Kanada, İtalya, Meksika, Hollanda, Nijerya, Ukrayna, Birleşik Krallık ve ABD’de bulunuyor. Uzaktan erişim sağlamak için AnyDesk uzaktan yönetim yazılımı yükleniyor sonrasında fidye yazılımı yüklenerek saldırı devam ediyor.
Saldırılardan korunmak için güncellemelerin yapılması hayati önem taşıyor.
ManageEngine Türkiye ve Vitel zafiyetleri kapatmak için bilgilendirme ve güncellemeleri yüklemek için klavuzlar yayınladı
Endpoint Central Güncelleme Adımları
https://www.vitel.com.tr/mailing/guvenlik/endpoint_central_guncelleme-adimlari.html
SupportCenter Plus Güncelleme Adımları
https://www.vitel.com.tr/mailing/guvenlik/supportcenter_plus_guvenlik_acigi_hakkinda.html
Analytics Plus Güncelleme Adımları
https://www.vitel.com.tr/mailing/guvenlik/analytics_plus_guvenlik_acigi.html
Exchange Reporter Plus Güvenlik Açığı Bilgilendirmesi
https://www.vitel.com.tr/mailing/guvenlik/exchange_reporter_plus_bilgilendirme.html
Password Manager Pro Güvenlik Açığı Bilgilendirmesi
https://www.vitel.com.tr/mailing/guvenlik/pmp_bilgilendirme.html
PAM360 Güvenlik Açığı Bilgilendirmesi
https://www.vitel.com.tr/mailing/guvenlik/pam360_bilgilendirme.html
ADAudit Plus Güvenlik Açığı Bilgilendirmesi
https://www.vitel.com.tr/mailing/guvenlik/adaudit_plus_bilgilendirme.html
AD360 Güvenlik Açığı Bilgilendirmesi
https://www.vitel.com.tr/mailing/guvenlik/ad360-bilgilendirme.html
ADSelfService Plus Güvenlik Açığı Bilgilendirmesi
https://www.vitel.com.tr/mailing/guvenlik/ADSelfService_Plus_bilgilendirme.html
ADManager Plus Güvenlik Açığı Bilgilendirmesi
https://www.vitel.com.tr/mailing/guvenlik/admanager_plus_bilgilendirme.html
Kaynak: thehackernews.com
Merhabalar Mehmet Sait YILMAZ,
Yazınızda paylaşmış olduğunuz zafiyet bildirimi alıntısına istinaden Vitel Veri İletişim Linkedin hesabi üzerinden ve ürün sahibi olan değerli müşterilerimize tanımlı e-posta hesapları üzerinden hem bildirim, hem de kapatma yönergeleri iletilmiş. Sözkonusu konu ile ilgili müşterilerimiz tarafından açılan kayitlar başarı ile kapatılmıştır.
Merhaba,
Çok teşekkür ederim.