Saldırganlar şu anda “eleştirmen” Quest KACE Systems Management Appliance (SMA) uç nokta yönetim sistemindeki güvenlik açıkları ve genel erişime açık örneklerin tehlikeye atılması. Güvenlik güncellemeleri geçen yılın Mayıs ayından bu yana indirilmeye hazır. Görünüşe göre tüm SMA yöneticileri bunları henüz yüklememiş.
Duyurudan sonra devamını okuyun
Kimlik doğrulaması bozuldu
Arctic Wolf'taki güvenlik araştırmacıları bir makalede saldırılara dikkat çekiyor. “eleştirmenYazılım üreticisi Quest'in uyarısına göre, mümkün olan en yüksek CVSS puanı 10 üzerinden 10 olan güvenlik açığı (CVE-2025-32975) SSO kimlik doğrulamasını etkiliyor.
Belirtilmeyen hatalar nedeniyle saldırganlar herhangi bir yasal kullanıcı gibi kayıt ve erişim sistemlerini atlayabilir. Daha sonra yönetici haklarına sahip örneklerin kontrolünü tamamen ele geçirebilmelidirler.
Sistemleri koruyun
Saldırıların gerçekte nasıl çalıştığı ve saldırganların güvenliği ihlal edilmiş sistemlerle ne yapacağı hala belirsiz. Ayrıca saldırıların ne ölçüde gerçekleştiği şu anda bilinmiyor. Yöneticiler, korumalı SMA sürümlerinden birinin kurulu olduğundan emin olmalıdır. Yamalar, güvenlik uzmanlarına göre mevcut saldırılarda hiçbir rolü olmayan diğer açıkları (CVE-2025-32976, CVE-2025-32977, CVE-2025-32978) kapatıyor.
- 13.0.385
- 01/13/81
- 13.2.183
- 14.0.341 (Yama 5)
- 14.1.101 (Yama 4)
Duyurudan sonra devamını okuyun
Yöneticiler, güvenlik güncellemelerini yüklemenin yanı sıra, uç nokta yönetim sistemini herkesin erişimine açık hale getirmemelidir. Bu gerekliyse erişim bir VPN bağlantısı aracılığıyla güvence altına alınmalıdır. Bu sadece SMA için değil genel olarak geçerlidir.
(des)
Bir yanıt yazın