Kritische Zero-Day-Schwachstelle in ScienceLogic SL1

Mehrere IT-Nachrichtenportale berichten über die kritische Zero-Day-Schwachstelle CVE-2024-9537 in der Monitoring-Plattform SL1 von ScienceLogic. CVE-2024-9537 hat einen CVSS-Score von 9.8/10 und ermöglicht Angreifenden, Remote-Code-Execution-Attacken (RCE) auszuführen.

Die Sicherheitslücke wurde bereits im Zuge eines Cyberangriffs auf das US-Unternehmen Rackspace ausgenutzt. Dabei hatten die Angreifenden laut Angaben des Unternehmens Zugriff auf sensible Daten. Dennoch erhöht die aktive Ausnutzung die Bedrohungslage durch CVE-2024-9537 deutlich. Daher hat die US-amerikanische Bundesbehörde Cybersecurity and Infrastructure Security Agency (CISA) die Schwachstelle in ihren Known Exploited Vulnerabilities Catalog (KEV) aufgenommen.

ScienceLogic stellt mit den SL1-Versionen 12.1.3, 12.2.3 und 12.3  (oder höher) abgesicherte Versionen bereit. Zu den älteren Versionen 10.1.x, 10.2.x, 11.1.x, 11.2.x und 11.3.x liefert das Unternehmen Fixes, um die Lücke zu beheben.

• Aktualisieren Sie Ihre SL1-Version umgehend auf die Version 12.1.3, 12.2.3 oder 12.3 (oder höher).
• Wenn Sie eine der älteren SL1-Versionen 10.1.x, 10.2.x, 11.1.x, 11.2.x oder 11.3.x nutzen, installieren Sie schnellstmöglich die von ScienceLogic bereitgestellten Fixes.