![Zabbix Ağ İzleme Platformunda Aktif Olarak Yararlanan Kusurlarla İlgili CISA Uyarıları](https://kilalu.blog/news/2024-07-30-21:42/Zabbix Ağ İzleme Platformunda Aktif Olarak Yararlanan Kusurlarla İlgili CISA Uyarıları.jpg)
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), uyardı Zabbix açık kaynaklı kurumsal izleme platformunu etkileyen iki güvenlik açığının aktif olarak kullanılması Bilinen Sömürülen Güvenlik Açıkları Kataloğu.
Bunun da ötesinde, CISA ayrıca Federal Sivil Yürütme Şubesi (FCEB) kurumlarının olası siber saldırılara maruz kalmalarını azaltmak için tüm sistemleri güvenlik açıklarına karşı 8 Mart 2022’ye kadar düzeltmelerini tavsiye ediyor.
olarak izlendi CVE-2022-23131 (CVSS puanı: 9.8) ve CVE-2022-23134 (CVSS puanı: 5.3), eksiklikler, tüm ağların tehlikeye girmesine yol açarak, kimliği doğrulanmamış kötü niyetli bir aktörün ayrıcalıkları yükseltmesine ve Zabbix Ön Uç’a yönetici erişimi kazanmasına ve ayrıca yapılandırma değişiklikleri yapmasına olanak sağlayabilir.
SonarSource’tan Thomas Chauchefoin, Zabbix Web Frontend sürümlerini 5.4.8, 5.0.18 ve 4.0.36 dahil olmak üzere etkileyen iki kusuru keşfedip bildirdiği için itibar kazanmıştır. Sorunlar o zamandan beri Aralık 2021’in sonlarında gönderilen 5.4.9, 5.0.9 ve 4.0.37 sürümlerinde ele alındı.
Her iki kusur da, şirketin “güvenli olmayan oturum depolaması” dediği şeyin sonucudur ve saldırganların kimlik doğrulamasını atlamasına ve rastgele kod yürütmesine olanak tanır. Ancak, kusurların yalnızca Güvenlik Onayı Biçimlendirme Dili (SAML) Tekli oturum açma (SSO) kimlik doğrulamasının etkinleştirildiği örnekleri etkilediğini belirtmekte fayda var.
“Her zaman VPN’ler veya sınırlı bir dizi IP adresi üzerinden genişletilmiş dahili erişimlerle (ör. düzenleme, izleme) mantıklı hizmetlere erişim sağlayın, istenmeyen değişiklikleri önlemek için dosya sistemi izinlerini sıkılaştırın, kurulum komut dosyalarını kaldırın, vb. dedim.
Popular Articles
- 05 Aug Aydın’da vakalar yüzde 25 azaldı
- 18 Aug HSYKdan 2847 Hakim ve Savcıya İhraç
- 02 Aug Restoran İşletmecisinden Sıra Dışı Girişim: Rus Ruletiyle Hesap Ödeme
- 09 Aug 2021in Gizli Cevherleri: Dev Yapımların Arasında Kaynayarak Hak Ettiği Değeri Göremeyen 13 Oyun
- 12 Aug Kuluncak seçim sonuçları 2019: Malatya ilinin Kuluncak ilçesinde hangi parti, hangi aday? - Seçim Haberleri
Latest Articles
- 23 Jul Photoshop Olmadığına İnanamayacağınız 20 Muhteşem Fotoğraf!
- 05 Aug MHP lideri Devlet Bahçeliden Nevruz mesajı: Türklüğün vicdanında özenle korunmuş, özüyle yaşatılmıştır
- 29 Jul NİKSAR İÇİN ŞAFAK VAKTİ
- 21 Jul Dönem öğleden sonraya kadar trend olmadığından Threads deprem anını kaçırdı
- 26 Jul İddialı yapay zeka özelliklerine sahip OPPO Reno 12 serisi küresel olarak duyuruldu