OpenMNS Horizon, işletmelerin ağ yönetimini ve izleme işlemlerini kolaylaştırmak için kullanılan bir çözümdür. Ancak, yeni yayınlanan CVE kodları, bu sistemde tespit edilen güvenlik açıklarının daha ayrıntılı incelemesi:
1. CVE-2023-40312: Reflekte Edilen XSS Güvenlik Açığı
Bu güvenlik açığı, OpenMNS Horizon 31.0.8 ve daha önceki sürümlerinde tespit edilmiştir. Saldırganlar, bu açığı kullanarak önceden hazırlanmış kötü amaçlı kodları içeren istekler gönderebilirler. Sunucu, bu kodları işlerken güvenlik önlemlerini yeterince uygulamaz ve bu da saldırganın kötü amaçlı kodların tarayıcıda çalışmasını sağlamasına neden olabilir.
Bu tür bir saldırı sonucunda, saldırgan kullanıcıların tarayıcılarında kötü amaçlı içerik görüntülemesini sağlayabilir, kimlik avı saldırıları gerçekleştirebilir ve hatta kullanıcı oturumlarını ele geçirebilir.
2. CVE-2023-0872: Yükseltilebilir Hak Güvenlik Açığı
OpenMNS Horizon 31.0.8 ve daha önceki sürümlerinde tespit edilen bu açık, API'deki bir zayıf erişim kontrolünden kaynaklanmaktadır. Saldırganlar, bu açığı kullanarak düşük yetkilere sahip bir hesaptan daha yüksek yetkilere sahip bir hesap yaratma veya var olan bir hesabın yetkilerini yükseltme girişiminde bulunabilirler.
Bu tür bir saldırı, saldırganın sistemin kontrolünü ele geçirmesine, hassas verilere erişmesine ve hatta sistemi kullanıcıların isteği dışında manipüle etmesine olanak tanır.
3. CVE-2023-40311: Depolanan XSS Güvenlik Açığı
OpenMNS Horizon 31.0.8 ve daha önceki sürümlerindeki bu güvenlik açığı, sunucuya kaydedilen verilerde kötü amaçlı kodların saklanmasına olanak tanır. Saldırganlar, bu zafiyeti kullanarak veritabanına zararlı kodları kaydedebilirler. Bu kötü amaçlı kodlar, sonradan sunucu tarafından işlendiğinde kullanıcıların tarayıcılarında çalışabilir.
Bu tür bir saldırı sonucunda, saldırgan hassas verileri veritabanına ekleyebilir, kullanıcı oturumlarını ele geçirebilir ve hatta kimlik avı saldırıları düzenleyebilir.
Bu güvenlik açıkları, OpenMNS Horizon'un işletmeler için ciddi bir risk oluşturabileceğini göstermektedir. Bu nedenle, sistem yöneticileri ve güvenlik uzmanları, bu açıkların giderilmesi için gerekli adımları atmaya odaklanmalıdır. Güncellemelerin düzenli olarak yapılması, güvenlik duvarlarının etkin bir şekilde yapılandırılması ve erişim kontrollerinin sıkılaştırılması gibi önlemler, sistemin güvenliğini artırmak için önemlidir.
OpenMNS Horizon - CVEs References
Source: The OpenNMS Group NVD Published Date: 2023-08-14 NVD Last Modified: 2023-08-14
CVE-2023-40312: Reflective XSS Security Vulnerabi lity CVE-2023-0872: Escalable Privilege Security Vulnerability