
Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) pada hari Selasa menambahkan empat kelemahan keamanan pada katalog kerentanan yang diketahui dieksploitasi (KEV), mengutip bukti eksploitasi aktif di alam liar.
Daftar kerentanan adalah sebagai berikut –
- CVE-2024-45195 (Skor CVSS: 7.5/9.8) – Kerentanan penelusuran paksa di Apache ofBiz yang memungkinkan penyerang jarak jauh untuk mendapatkan akses yang tidak sah dan menjalankan kode sewenang -wenang di server (ditetapkan pada bulan September 2024)
- CVE-2024-29059 (Skor CVSS: 7.5) – Kerentanan Pengungkapan Informasi dalam Microsoft .NET Framework yang dapat mengekspos objref uri dan mengarah pada eksekusi kode jarak jauh (ditetapkan pada Maret 2024)
- CVE-2018-9276 (Skor CVSS: 7.2) – Kerentanan Injeksi Perintah Sistem Operasi di Paessler PRTG Network Monitor yang memungkinkan penyerang dengan hak administratif untuk melaksanakan perintah melalui konsol web Administrator Sistem PRTG (ditetapkan pada April 2018)
- CVE-2018-19410 (Skor CVSS: 9.8) – Kerentanan inklusi file lokal di Paessler PRTG Network Monitor yang memungkinkan penyerang jarak jauh dan tidak aautentikasi untuk membuat pengguna dengan hak istimewa baca (ditetapkan pada April 2018)

Meskipun kekurangan ini telah ditangani oleh vendor masing-masing, saat ini tidak ada laporan publik tentang bagaimana mereka mungkin telah dieksploitasi dalam serangan dunia nyata.
Badan -badan Cabang Eksekutif Sipil Federal (FCEB) telah didesak untuk menerapkan perbaikan yang diperlukan pada 25 Februari 2025, untuk melindungi terhadap ancaman aktif.
Menemukan artikel ini menarik? Ikuti kami di Twitter dan LinkedIn untuk membaca lebih banyak konten eksklusif yang kami posting.