Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) pada hari Selasa menempatkan dua kelemahan keamanan yang berdampak pada Pusat Mitra Microsoft dan Sinacor Zimbra Collaboration Suite (ZCS) untuk katalog kerentanan yang diketahui dieksploitasi (KEV), berdasarkan bukti eksploitasi aktif.
Kerentanan yang dimaksud adalah sebagai berikut –
- CVE-2024-49035 (Skor CVSS: 8.7) – Kerentanan kontrol akses yang tidak tepat di Pusat Mitra Microsoft yang memungkinkan penyerang untuk meningkatkan hak istimewa. (Diperbaiki pada bulan November 2024)
- CVE-2023-34192 (Skor CVSS: 9.0) – Kerentanan scripting lintas -situs (XSS) di Sinacor ZCS yang memungkinkan penyerang yang diotentikasi jarak jauh untuk menjalankan kode sewenang -wenang melalui skrip yang dibuat ke fungsi /h /autosavedraft. (Ditetapkan pada Juli 2023 dengan versi 8.8.15 Patch 40)
Tahun lalu, Microsoft mengakui bahwa CVE-2024-49035 telah dieksploitasi di alam liar, tetapi tidak mengungkapkan rincian tambahan tentang bagaimana senjata itu dipersenjatai dalam serangan dunia nyata. Saat ini tidak ada laporan publik tentang penyalahgunaan CVE-2023-34192 di bawah liar.
Mengingat pembangunan, agensi Cabang Eksekutif Sipil Federal (FCEB) diamanatkan untuk menerapkan pembaruan yang diperlukan pada 18 Maret 2025, untuk mengamankan jaringan mereka.
Pengembangan datang sehari setelah CISA menambahkan dua kelemahan keamanan yang berdampak pada Adobe Coldfusion dan Oracle Agile Product Lifecycle Management (PLM) ke katalog kerentanan yang diketahui dieksploitasi (KEV), berdasarkan bukti eksploitasi aktif.
