CISA یک آسیبپذیری حیاتی با شناسه CVE-2024-9537 و امتیاز CVSS 9.3 در ScienceLogic SL1 (EM7 سابق) را به کاتالوگ آسیبپذیریهای مورد سوء استفاده شناخته شده (KEV) افزوده است.
این آسیبپذیری شامل نقص اجرای کد از راه دور در یک مولفه شخص ثالث ScienceLogic SL1 است. قابل ذکر است که نام این ابزار برای جلوگیری از سواستفاده عوامل تهدید بالقوه فاش نشده است. ScienceLogic SL1 یک پلتفرم مدیریت عملیات فناوری اطلاعات حیاتی است که از عملکردهای حیاتی مانند نظارت، اتوماسیون و بهینهسازی محیطهای ابری ترکیبی پشتیبانی میکند. برای محافظت در برابر سوء استفاده های احتمالی، الزامی است که سازمانها اقدام به اولویتبندی بهروزرسانیهای به موقع نرمافزار، ایجاد فرآیندهای مدیریت وصله قوی و تقویت تقسیمبندی شبکه کنند.
https://cyble.com/blog/cisa-adds-sciencelogic-sl1-vulnerability-to-known-exploited-vulnerabilities-kev-catalog/