La Cybersecurity and Infrastructure Security Agency degli Stati Uniti (CISA) ha recentemente aggiunto una vulnerabilità critica che coinvolge ScienceLogic SL1 al suo catalogo di Vulnerabilità Conosciute e Sfruttate (KEV), in seguito a segnalazioni di sfruttamento attivo come zero-day. La vulnerabilità, identificata come CVE-2024-9537 con un punteggio CVSS v4 di 9.3, riguarda un componente di terze parti non specificato che potrebbe consentire l'esecuzione remota di codice. Questo problema è stato risolto nelle versioni 12.1.3, 12.2.3, e 12.3 e successive, con patch disponibili anche per le versioni 10.1.x, 10.2.x, 11.1.x, 11.2.x, e 11.3.x.

Questo sviluppo arriva poche settimane dopo che il fornitore di hosting cloud Rackspace ha riconosciuto di aver rilevato un problema con il portale ScienceLogic EM7, portandolo a disattivare il proprio cruscotto alla fine del mese scorso. Rackspace ha confermato che lo sfruttamento di questa applicazione di terze parti ha comportato l'accesso a tre server web interni di monitoraggio. Sebbene l'identità degli attaccanti non sia ancora chiara, Rackspace ha confermato a Bleeping Computer che lo sfruttamento del zero-day ha condotto a un accesso non autorizzato ai suoi sistemi interni di reporting delle prestazioni e che ha notificato tutti i clienti coinvolti. Il primo rapporto sulla violazione è stato pubblicato da The Register.

Obblighi per le agenzie federali

Le agenzie federali del ramo esecutivo civile (FCEB) sono tenute ad applicare le correzioni entro l'11 novembre 2024 per contrastare potenziali minacce alle loro reti. In parallelo, Fortinet ha rilasciato aggiornamenti di sicurezza per FortiManager per risolvere una vulnerabilità che, secondo quanto riferito, è stata sfruttata da attori di minacce collegati alla Cina. Sebbene i dettagli della falla siano attualmente sconosciuti, Fortinet ha in passato inviato comunicazioni riservate ai clienti per aiutarli a rafforzare le loro difese prima di una divulgazione più ampia. The Hacker News ha contattato la compagnia e aggiornerà la storia in caso di risposta.

Aggiornamenti recenti

In aggiunta, all'inizio di questo mese, CISA ha aggiunto un'altra vulnerabilità critica che coinvolge Fortinet FortiOS, FortiPAM, FortiProxy e FortiWeb (CVE-2024-23113, punteggio CVSS: 9.8) al suo catalogo KEV, basata su prove di sfruttamento in-the-wild.