TR | EN | DE | Our Site

OpenMNS Horizon Yeni CVE ve Güvenlik Zafiyetleri

byAurora_Feniks -

 

OpenMNS Horizon Yeni CVE ve Güvenlik Zafiyetleri


  • 14 Ağu 2023

OpenMNS Horizon, işletmelerin ağ yönetimini ve izleme işlemlerini kolaylaştırmak için kullanılan bir çözümdür. Ancak, yeni yayınlanan CVE kodları, bu sistemde tespit edilen güvenlik açıklarının daha ayrıntılı incelemesi:


1. CVE-2023-40312: Reflekte Edilen XSS Güvenlik Açığı

  • Bu güvenlik açığı, OpenMNS Horizon 31.0.8 ve daha önceki sürümlerinde tespit edilmiştir. Saldırganlar, bu açığı kullanarak önceden hazırlanmış kötü amaçlı kodları içeren istekler gönderebilirler. Sunucu, bu kodları işlerken güvenlik önlemlerini yeterince uygulamaz ve bu da saldırganın kötü amaçlı kodların tarayıcıda çalışmasını sağlamasına neden olabilir.

  • Bu tür bir saldırı sonucunda, saldırgan kullanıcıların tarayıcılarında kötü amaçlı içerik görüntülemesini sağlayabilir, kimlik avı saldırıları gerçekleştirebilir ve hatta kullanıcı oturumlarını ele geçirebilir.


2. CVE-2023-0872: Yükseltilebilir Hak Güvenlik Açığı

  • OpenMNS Horizon 31.0.8 ve daha önceki sürümlerinde tespit edilen bu açık, API'deki bir zayıf erişim kontrolünden kaynaklanmaktadır. Saldırganlar, bu açığı kullanarak düşük yetkilere sahip bir hesaptan daha yüksek yetkilere sahip bir hesap yaratma veya var olan bir hesabın yetkilerini yükseltme girişiminde bulunabilirler.

  • Bu tür bir saldırı, saldırganın sistemin kontrolünü ele geçirmesine, hassas verilere erişmesine ve hatta sistemi kullanıcıların isteği dışında manipüle etmesine olanak tanır.


3. CVE-2023-40311: Depolanan XSS Güvenlik Açığı

  • OpenMNS Horizon 31.0.8 ve daha önceki sürümlerindeki bu güvenlik açığı, sunucuya kaydedilen verilerde kötü amaçlı kodların saklanmasına olanak tanır. Saldırganlar, bu zafiyeti kullanarak veritabanına zararlı kodları kaydedebilirler. Bu kötü amaçlı kodlar, sonradan sunucu tarafından işlendiğinde kullanıcıların tarayıcılarında çalışabilir.

  • Bu tür bir saldırı sonucunda, saldırgan hassas verileri veritabanına ekleyebilir, kullanıcı oturumlarını ele geçirebilir ve hatta kimlik avı saldırıları düzenleyebilir.


Bu güvenlik açıkları, OpenMNS Horizon'un işletmeler için ciddi bir risk oluşturabileceğini göstermektedir. Bu nedenle, sistem yöneticileri ve güvenlik uzmanları, bu açıkların giderilmesi için gerekli adımları atmaya odaklanmalıdır. Güncellemelerin düzenli olarak yapılması, güvenlik duvarlarının etkin bir şekilde yapılandırılması ve erişim kontrollerinin sıkılaştırılması gibi önlemler, sistemin güvenliğini artırmak için önemlidir.



 

OpenMNS Horizon - CVEs References

Source: The OpenNMS Group NVD Published Date: 2023-08-14 NVD Last Modified: 2023-08-14



Tags

Aurora_Feniks

I have extensive experience working on various projects within the IT field, which has provided me with a comprehensive understanding of all areas related to information technology. My expertise in cyber security and my hands-on experience with current scenarios have given me a well-rounded perspective on security issues.

You might like

Tümünü göster

Yorum Gönder

Daha yeni Daha eski

İletişim Formu