CISA, Zabbix Network Monitoring Zafiyeti İçin Uyardı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Zabbix açık kaynaklı kurumsal izleme platformunu etkileyen iki güvenlik açığından aktif olarak istismar edildiğini açıkladı ve Known Exploited Vulnerabilities Catalog eklediğini duyurdu. CISA ayrıca Federal Sivil Yürütme Şubesi (FCEB) kurumlarının olası siber saldırılara maruz kalmalarını azaltmak için tüm sistemleri güvenlik açıklarına karşı 8 Mart 2022’ye kadar kapatmaları konusunda uyardı.

CVE-2022-23131 ( CVSS puanı: 9.8) ve CVE-2022-23134 (CVSS puanı: 5.3) olarak izlenen zafiyetler tüm ağların tehlikeye girmesine yol açarak, kimliği doğrulanmamış saldırganların ayrıcalıkları yükseltmesine ve yönetici erişimi elde etmesine olanak sağlayabilir.

Zafiyetten etkilienen zabbix sürümleri ise şöyle:

Her iki zafiyette “unsafe session storage” neden oluyor ve saldırganların kimlik doğrulamasını atlamasına ve rastgele kod yürütmesine olanak tanıyor. Ancak, Security Assertion Markup Language (SAML) ve Single sign-on (SSO) kimlik doğrulamasının etkinleştirildiği örnekleri etkilediğini belirtmekte fayda var.

Kaynak: thehackernews.com

Exit mobile version