آسیب‌پذیری RCE (CVE-2024-9537) در ScienceLogic SL1

security news

CISA یک آسیب‌پذیری حیاتی با شناسه CVE-2024-9537 و امتیاز CVSS 9.3 در ScienceLogic SL1 (EM7 سابق) را به کاتالوگ آسیب‌پذیری‌های مورد سوء استفاده شناخته شده (KEV) افزوده است.

  این آسیب‌پذیری شامل نقص اجرای کد از راه دور در یک مولفه شخص ثالث ScienceLogic SL1 است. قابل ذکر است که نام این ابزار برای جلوگیری از سواستفاده عوامل تهدید بالقوه فاش نشده است. ScienceLogic SL1 یک پلتفرم مدیریت عملیات فناوری اطلاعات حیاتی است که از عملکردهای حیاتی مانند نظارت، اتوماسیون و بهینه‌سازی محیط‌های ابری ترکیبی پشتیبانی می‌کند. برای محافظت در برابر سوء استفاده های احتمالی، الزامی است که سازمان‌ها اقدام به اولویت‌بندی به‌روزرسانی‌های به موقع نرم‌افزار، ایجاد فرآیندهای مدیریت وصله قوی و تقویت تقسیم‌بندی شبکه کنند.

https://cyble.com/blog/cisa-adds-sciencelogic-sl1-vulnerability-to-known-exploited-vulnerabilities-kev-catalog/