hadicanim
Aktif Üye
Amerikan BT Güvenlik Otoritesi CISA kısa bir süre önce Linux, Apache Ofbiz, Microsoft'un .net-Framewow ve Paessler PRTG'deki zayıflıklar üzerine vahşi doğada gözlemlenen saldırıları uyarıyor. Bu nedenle BT yöneticileri, mevcut güvenlik güncellemelerinin yüklenip yüklenmediğini hızlı bir şekilde kontrol etmeli ve bunu telafi etmelidir.
Reklamcılık
Perşembe gecesi, CISA bir saldırıda istismar edilen Linux çekirdeğinde bir güvenlik açığı uyarısı yayınladı. Zayıf nokta, video işlenirken işlenirken işlendiğinde, “UVC_VS_UNDEFINED” türüyle işlenirken, amaçlanan sınırların dışında yazılmaya yol açabilecek USB Video Sınıfı Sürücüsü (UVC) ile ilgilidir, çünkü bu çerçeveler hesaplanırken dikkate alınmamıştır. bir tampon boyutu (CVE-2024-53104). Boşluk Aralık ayı başında bilinen çekirdek-updats, o zamandan beri sızıntıyı kapatmaya hazırdı.
Diğer dört saldırıda güvenlik boşluğu
Kısa bir süre önce, CISA da internetteki daha fazla saldırıya karşı uyardı. Buna göre, saldırganlar Microsoft'ta (Eylül 2024'ten beri CVE-2024-45195, Fix) Apache Ofbiz'de güvenlik boşlukları alırlar. -9276, Temmuz 2018 ve CVE-2018-19410, Kasım 2018'de düzeltildi).
CISA, saldırıların nasıl göründüğü, ne kadar uzağa gittikleri, hangi etkilere sahip oldukları veya saldırıya uğramış sistemlerin nasıl tanımlanabileceği gibi daha fazla ayrıntı adlandırmaz. Ancak, boşlukları kapatan tüm saldırılan güvenlik boşlukları için yazılım güncellemeleri mevcuttur. Etkilenen ürünleri kullanan BT yöneticileri, tüm örneklerin de güncel olup olmadığını kontrol etmeli ve bu nedenle güvence altına alınmalıdır.
Yaygın yazılımlarda güvenlik boşluklarına yönelik saldırılar kalıcı bir sorun olmaya devam etmektedir. Yöneticiler, kullanıcılar görünüşe göre mevcut güncellemeleri yükledikten sonra her zaman gelmezler. Örneğin, son zamanlarda 7-ZIP'deki bir güvenlik boşluğunun saldırıya uğradığı ve kötüye kullanıldığı ve maliccode tarafından yürütüldüğü biliniyordu. Yazılımın entegre bir güncelleme mekanizması yoktur ve mevcut güncellemeler hakkında bilgi sağlayamaz.
(DMK)
Reklamcılık
Perşembe gecesi, CISA bir saldırıda istismar edilen Linux çekirdeğinde bir güvenlik açığı uyarısı yayınladı. Zayıf nokta, video işlenirken işlenirken işlendiğinde, “UVC_VS_UNDEFINED” türüyle işlenirken, amaçlanan sınırların dışında yazılmaya yol açabilecek USB Video Sınıfı Sürücüsü (UVC) ile ilgilidir, çünkü bu çerçeveler hesaplanırken dikkate alınmamıştır. bir tampon boyutu (CVE-2024-53104). Boşluk Aralık ayı başında bilinen çekirdek-updats, o zamandan beri sızıntıyı kapatmaya hazırdı.
Diğer dört saldırıda güvenlik boşluğu
Kısa bir süre önce, CISA da internetteki daha fazla saldırıya karşı uyardı. Buna göre, saldırganlar Microsoft'ta (Eylül 2024'ten beri CVE-2024-45195, Fix) Apache Ofbiz'de güvenlik boşlukları alırlar. -9276, Temmuz 2018 ve CVE-2018-19410, Kasım 2018'de düzeltildi).
CISA, saldırıların nasıl göründüğü, ne kadar uzağa gittikleri, hangi etkilere sahip oldukları veya saldırıya uğramış sistemlerin nasıl tanımlanabileceği gibi daha fazla ayrıntı adlandırmaz. Ancak, boşlukları kapatan tüm saldırılan güvenlik boşlukları için yazılım güncellemeleri mevcuttur. Etkilenen ürünleri kullanan BT yöneticileri, tüm örneklerin de güncel olup olmadığını kontrol etmeli ve bu nedenle güvence altına alınmalıdır.
Yaygın yazılımlarda güvenlik boşluklarına yönelik saldırılar kalıcı bir sorun olmaya devam etmektedir. Yöneticiler, kullanıcılar görünüşe göre mevcut güncellemeleri yükledikten sonra her zaman gelmezler. Örneğin, son zamanlarda 7-ZIP'deki bir güvenlik boşluğunun saldırıya uğradığı ve kötüye kullanıldığı ve maliccode tarafından yürütüldüğü biliniyordu. Yazılımın entegre bir güncelleme mekanizması yoktur ve mevcut güncellemeler hakkında bilgi sağlayamaz.
(DMK)