CISA: Microsoft Partner Center lek kan worden misbruikt bij aanvallen

De toegevoegde kwetsbaarheden zijn:

• CVE-2024-49035: Een kwetsbaarheid in Microsoft Partner Center door onjuiste toegangscontrole.
• CVE-2023-34192: Een cross-site scripting (XSS) kwetsbaarheid in de Synacor Zimbra Collaboration Suite (ZCS).

CISA adviseert gebruikers en beheerders ook om de volgende documenten te raadplegen voor meer informatie over gerelateerde bedreigingen:

• Palo Alto Threat Brief: Operation Lunar Peek (gerelateerd aan CVE-2024-0012)
• Palo Alto Security Bulletin voor CVE-2024-0012
• Palo Alto Security Bulletin voor CVE-2024-9474

Deze typen kwetsbaarheden worden vaak gebruikt door kwaadwillende cyberactoren en vormen een aanzienlijk risico voor de federale overheid van de Verenigde Staten.

De Binding Operational Directive (BOD) 22-01: "Reducing the Significant Risk of Known Exploited Vulnerabilities" heeft de Catalogus van Bekende Misbruikte Kwetsbaarheden opgericht als een actuele lijst van bekende Common Vulnerabilities and Exposures (CVE's) die een aanzienlijk risico vormen voor de federale overheid. BOD 22-01 verplicht federale civiele uitvoerende instanties (FCEB) om geïdentificeerde kwetsbaarheden voor de deadline te verhelpen, om FCEB-netwerken te beschermen tegen actieve bedreigingen. Raadpleeg het BOD 22-01 Fact Sheet voor meer informatie.

Catalogus

Hoewel BOD 22-01 alleen van toepassing is op FCEB-instanties, dringt CISA er bij alle organisaties op aan om hun blootstelling aan cyberaanvallen te verminderen door het tijdig verhelpen van kwetsbaarheden in de catalogus prioriteit te geven als onderdeel van hun kwetsbaarheidsbeheerpraktijk. CISA zal doorgaan met het toevoegen van kwetsbaarheden aan de catalogus die aan de gespecificeerde criteria voldoen.