hadicanim
Aktif Üye
Geçtiğimiz haftanın sonunda, Microsoft Azure'daki bir güvenlik açığının ayrıntıları ortaya çıktı. Saldırganların Azure oturum açmayı atlatıp keyfi kod çalıştırabilecekleri bir tedarik zinciri saldırısı gerçekleştirmelerine olanak sağladı. Yama durumu daha önce belirsiz olduktan sonra, Microsoft şimdi Haberler online'a açığın zaten kapatıldığını bildirdi.
Reklamcılık
Güvenlik açığı geçen hafta Trend Micro'nun Zeor Day Initiative (ZDI) tarafından açıklandı. Kendi CVE girişini almamış olmasına rağmen ciddiyeti kritik CVSS değeri olan 10 (en fazla 10 olası puan üzerinden). Saldırganlar önceden kimlik doğrulaması yapılmadan bunu kötüye kullanıp Azure oturum açma işlemini atlayabildiler. Bunun nedeni, SAS jetonunun aldığı yetkilerdeki bir hataydı. ZDI herhangi bir spesifik saldırı senaryosunu özetlemedi. Ancak saldırganların bunu uç noktalara kötü amaçlı kod göndermek, yani tedarik zinciri saldırısı gerçekleştirmek için kullanabilecekleri söyleniyor.
Azure sızıntısı: Yama durumu başlangıçta belirsiz
Ekim 2023'te ZDI analistleri Microsoft'u güvenlik açığı hakkında bilgilendirdi. Ayrıca bir yamanın zaten var olduğunu belirttiler – ancak Microsoft Güvenlik Güncelleştirme Kılavuzu'nda buna karşılık gelen hiçbir şey bulunamadı, bu nedenle yama durumu belirsizdi. BSI ayrıca henüz güvenlik açığına karşı herhangi bir “karşı önlem” (azaltma) bilmiyor.
Microsoft, Haberler online'ın güvenlik açığının durumuyla ilgili bilgi talebine artık yanıt verdi. Bir Microsoft sözcüsü, “Bu konu Kasım 2023'te ele alındı ve müşteriler zaten korunuyor” dedi. Redmond merkezli şirket, “Müşteri eylemi gerekmediği için CVE girişi oluşturulmadı” diye açıkladı.
Ancak bu güvenlik açığına yönelik saldırıların olup olmadığı henüz bilinmiyor. En azından BT yöneticilerinin başka bir işlem yapmasına gerek kalmaz ve bu güvenlik açığını “tamamlandı” yığınına koyabilirler.
(dmk)
Reklamcılık
Güvenlik açığı geçen hafta Trend Micro'nun Zeor Day Initiative (ZDI) tarafından açıklandı. Kendi CVE girişini almamış olmasına rağmen ciddiyeti kritik CVSS değeri olan 10 (en fazla 10 olası puan üzerinden). Saldırganlar önceden kimlik doğrulaması yapılmadan bunu kötüye kullanıp Azure oturum açma işlemini atlayabildiler. Bunun nedeni, SAS jetonunun aldığı yetkilerdeki bir hataydı. ZDI herhangi bir spesifik saldırı senaryosunu özetlemedi. Ancak saldırganların bunu uç noktalara kötü amaçlı kod göndermek, yani tedarik zinciri saldırısı gerçekleştirmek için kullanabilecekleri söyleniyor.
Azure sızıntısı: Yama durumu başlangıçta belirsiz
Ekim 2023'te ZDI analistleri Microsoft'u güvenlik açığı hakkında bilgilendirdi. Ayrıca bir yamanın zaten var olduğunu belirttiler – ancak Microsoft Güvenlik Güncelleştirme Kılavuzu'nda buna karşılık gelen hiçbir şey bulunamadı, bu nedenle yama durumu belirsizdi. BSI ayrıca henüz güvenlik açığına karşı herhangi bir “karşı önlem” (azaltma) bilmiyor.
Microsoft, Haberler online'ın güvenlik açığının durumuyla ilgili bilgi talebine artık yanıt verdi. Bir Microsoft sözcüsü, “Bu konu Kasım 2023'te ele alındı ve müşteriler zaten korunuyor” dedi. Redmond merkezli şirket, “Müşteri eylemi gerekmediği için CVE girişi oluşturulmadı” diye açıkladı.
Ancak bu güvenlik açığına yönelik saldırıların olup olmadığı henüz bilinmiyor. En azından BT yöneticilerinin başka bir işlem yapmasına gerek kalmaz ve bu güvenlik açığını “tamamlandı” yığınına koyabilirler.
(dmk)