CISA adaugă vulnerabilitatea ScienceLogic SL1 în catalogul de vulnerabilități exploatate

O vulnerabilitate critică afectează ScienceLogic SL1, determinând Cybersecurity and Infrastructure Security Agency (CISA) să adauge vulnerabilitatea în catalogul său de vulnerabilități. Această vulnerabilitate, CVE-2024-9537, permite executarea de cod de la distanță și afectează mai multe versiuni ScienceLogic, fiind necesare actualizări urgente pentru a asigura protecția utilizatorilor.

TL;DR

• Vulnerabilitate critică cunoscută în ScienceLogic SL1
• CISA o adaugă în catalogul de vulnerabilități
• CVE-2024-9537 permite Remote Code Execution
• Sunt necesare actualizări și patch-uri pentru a preveni exploatarea
• Rackspace și Fortinet sunt, de asemenea, afectate și lucrează la remedierea problemelor

Impactul vulneabilității

CISA, a adăugat o nouă vulnerabilitate critică în catalogul său după raportări despre exploatarea activă. Această vulnerabilitate, identificată cu CVE-2024-9537, este asociată cu ScienceLogic SL1 și implică executarea de cod de la distanță (Remote Code Execution).

Dezvoltarea acestor evenimente vine în urma unui atac zero-day ce a permis acces neautorizat la serverele interne de monitorizare ale Rackspace.

Măsuri de remediere

Această problemă de securitate a fost adresată în mai multe versiuni ale ScienceLogic: 12.1.3, 12.2.3 și 12.3. Agențiile din branșa executivă federală sunt obligate să implementeze remedierile până pe 11 noiembrie 2024 pentru a contracara posibilele amenințări.

În mod similar, Fortinet a lansat actualizări pentru FortiManager, adresându-se exploatării răspândite de atacatori chinezi, fără a publica detalii specifice încă.

Ce puteți face pentru a vă proteja

Este crucial ca utilizatorii să se asigure că sistemele lor sunt actualizate cu cele mai recente patch-uri de securitate. Verificați și actualizați în mod regulat software-urile pentru a preveni exploatarea vulnerabilităților cunoscute.

Sursa articolului:

https://thehackernews.com/2024/10/cisa-adds-sciencelogic-sl1.html