Yöneticiler ağları izlemek için Paessler PRTG Ağ İzleyicisi'ni kullanırsa, henüz kapatılmamış bir güvenlik açığı nedeniyle sistemler savunmasız hale gelir. Saldırılar başarılı olursa saldırganlar kimlik doğrulamayı atlayabilir ve bilgisayarlara yetkisiz erişim sağlayabilir.
Duyuru
Güvenlik güncellemesi nerede?
Güvenlik açığı hakkında (CVE-2024-12833 “yüksek“) web arayüzünde güvenlik araştırmacıları Trend Micro'nun Zero Day Initiative'iyle karşılaştı. Bir raporda araştırmacılar, yazılım üreticisine bu güvenlik açığını Mart 2024'te bildirdiklerini söylüyor. Defalarca hatırlatmalara rağmen henüz herhangi bir yama güvenliği yayınlanmadı. Yanıt Haberler Güvenlik'ten gelen bir talep hâlâ beklemede.
Saldırganların ağa erişimi varsa, kullanıcı girişi uygun şekilde doğrulanmadığı için kimlik doğrulamayı atlamak için bu güvenlik açığından yararlanabilirler. Araştırmacılara göre bu, “bir yöneticinin kullanıcı etkileşimini gerektiriyor.” Böyle bir saldırının nasıl gerçekleşmiş olabileceği henüz detaylı olarak belli değil.
Ayrıca halihazırda saldırıların olup olmadığı ve yöneticilerin halihazırda başarılı bir şekilde saldırıya uğramış sistemleri nasıl tanıyabileceği de bilinmiyor.
(des)
Bir yanıt yazın