افزوده شدن چهار آسیب‌پذیری بهره برداری شده فعال به کاتالوگ KEV

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) با ذکر شواهدی مبنی بر بهره برداری فعال، چهار نقص امنیتی را به فهرست آسیب پذیری های شناخته شده و بهره برداری شده (KEV)  اضافه کرد.

لیست آسیب پذیری ها به شرح زیر می باشد:

• CVE-2024-45195  ( امتیاز CVSS: 7.5/9.8)-   آسیب پذیری forced browsing در Apache OFBiz که این امکان را به مهاجم از راه دور می دهد تا دسترسی غیرمجاز داشته باشد و کد دلخواه را روی سرور اجرا کند (این آسیب پذیری در سپتامبر 2024 رفع شد)
• CVE-2024-29059 (امتیاز (CVSS: 7.5 یک آسیب‌پذیری افشای اطلاعات در

 Microsoft .NET Framework که می‌تواند  URI  ObjRef را فاش کرده و منجر به اجرای کد از راه دور شود (این آسیب پذیری در ماه مارس 2024 رفع شد)

• CVE-2018-9276 (امتیاز (CVSS: 7.2  یک آسیب پذیری تزریق فرمان سیستم عامل در Paessler PRTG Network Monitor که به مهاجمی که دسترسی های اداری دارد این امکان را می دهد تا دستورات را از طریق کنسول وب مدیریت سیستم PRTG اجرا نماید (این آسیب پذیری در آوریل 2018 رفع شد)
• CVE-2018-19410 ( امتیاز (CVSS: 9.8 - یک آسیب‌پذیری گنجاندن فایل محلی در Paessler PRTG Network Monitor  که این امکان را  به مهاجم از راه دور و احراز هویت نشده می‌دهد تا کاربرانی با دسترسی خواندن و نوشتن ایجاد کند (این آسیب پذیری در ماه آوریل 2018 رفع شد)

اگرچه این کاستی ها از آن زمان توسط فروشندگان مربوطه رفع شده است، در حال حاضر هیچ گزارش عمومی در مورد نحوه بهره برداری از آنها در حملات دنیای واقعی وجود ندارد.

از آژانس‌های شعبه اجرایی غیرنظامی فدرال (FCEB) خواسته شده است جهت محافظت در برابر تهدیدات فعال، اصلاحات لازم را تا 25 فوریه 2025 اعمال نمایند.

منبع:

https://thehackernews.com/2025/02/cisa-adds-four-actively-exploited.html