Uzaktan İzleme ve Yönetim Yazılımında (RMM) n -Natal N -BLE'den, işletim sistemine komutlara izin veren saldırganlar veya kontrabli bir kötülük kodunun yürütülmesine izin veren iki güvenlik boşluğu keşfedildi. Bunlar zaten internete bağlı. Araştırmacılar ayrıca, Almanya'da birçoğu da dahil olmak üzere binden fazla N-Center N-N-Center örneğini görüyorlar.
N -bu zayıf yönlerde derin ayrıntılar çağırmaz. Bir yandan, forvet herhangi bir kod yapabilir, çünkü N-Central güvenilir verileri hak etmediğinden (CVE-2025-8875 / EUVD-2025-24823, CVSS 9.4Risk “eleştirmen“). Öte yandan, N-Central kullanıcının girişleri, malign aktörlerin işletim sistemine komut ekleyebilmesi için yeterince filtrelenmez ( 9.4Risk “eleştirmen“).
ABD BT güvenliğinin CISA'sı, geçen haftanın “sömürülen bilinen güvenlik açıkları” kataloğundaki güvenlik boşluklarını kaydetti. Saldırıların şu anda açıkça sahip olmadığı, alan ve önlem CISA'yı ortaya çıkarmıyor.
Güncellenmiş yazılım hataları düzeltir
Güvenlik kaybı N-Nable ile doldurulur. Üretici, devam eden saldırılara indirme bağlantısını da içeren sürümün sürümünde sessizdir, ancak zayıflıkları kötüye kullanmak için kimlik doğrulamasının gerekli olduğuna dair göstergeyi tamamlar. Bununla birlikte, yüksek ağırlık seviyesi nedeniyle, bu basit bir mürettebat gibi görünüyor.
Shadowerver Vakfı, hafta sonu X'te İnternet taramalarının değerlendirilmesi yayınladı. Buna göre, CVE 2025-8875 ve CVE-2025-8876 puanı için 1077 IP adresi geçen Cuma günü duyarlıydı.
Çoğu Amerika Birleşik Devletleri, Kanada, Hollanda ve Birleşik Krallık'ta dağıtılmaktadır. Bununla birlikte, Almanya'da ağdaki yaklaşık 50 sistem de mevcuttu ve güvenlik kayıplarından korunmadı. BT yöneticileri saldırı yüzeyini azaltmak için güncellemeyi hemen yüklemelidir.
Siber suçlular genellikle ağlara girdiği keşfedilen güvenlik boşluklarını kötüye kullanmak için çok hızlıdır. Trend Micros Apex One'da, şu anda aktif olarak eklenmiştir, bunun için bir son yama sadece boşluğu doğru bir şekilde doldurmak için mevcuttur.
(DMK)
Bir yanıt yazın