bencede
New member
ABD siber güvenlik kurumu CISA, Progress Telerik Rapor Sunucusunda gözlemlenen saldırılara karşı uyarıyor. Kritik güvenlik açığı kimlik doğrulamanın atlanmasına izin veriyor.
Duyuru
ABD ajansı CISA, güvenlik açığına yönelik aktif saldırıların gözlemlendiğini bildirdi. Ne yazık ki her zamanki gibi siber saldırıların gidişatı ve kapsamı hakkında hiçbir şey yazmıyor.
Progress Telerik rapor sunucusunda kritik güvenlik açığı
Güvenlik açığı Mayıs ayı sonlarında Progress tarafından bildirildi. Ağ saldırganları Telerik Rapor Sunucusunun sınırlı işlevlerine önceden kaydolmadan erişebilir. Bunun nedeni, belirtilmemiş bir kimlik doğrulama atlama güvenlik açığıdır (CVE-2024-4358, CVSS 9.8“Risk”eleştirmen“).
2024 Q1 (10.0.24.305) sürümüne kadar olan Telerik rapor sunucuları etkilenir. 2024 Q2 (10.1.24.514) sürümüne yönelik bir güncelleme mevcut. BT yöneticileri bunları hemen yüklemelidir. Bunun henüz gerçekleşemediği durumlarda, en azından geçici karşı önlemlerin yardımcı olması gerekir. İlerleme iletişiminde, URL yeniden yazma kurallarıyla korumanın oluşturulabileceği açıklanır.
En çok istismar edilen güvenlik açıkları
ABD'li BT yetkilileri ayrıca Google'ın Pixel akıllı telefonlarındaki bir güvenlik açığının da saldırıya uğradığı konusunda uyarıyor. Ancak bu, hafta sonundan kısa bir süre önce öğrenildi. Yine ilgililerin Google tarafından sağlanan güncellemeleri derhal indirip yüklemeleri gerekmektedir.
Kötü niyetli aktörlerin ayrıcalıklarını artırmak için Windows Hata Raporlama Hizmeti'ndeki bir güvenlik açığını kötüye kullandıkları da gözlemlendi. CVE-2024-26169, CVSS puanıyla birlikte gelir 7.8 risk sınıflandırması”yüksekMicrosoft, Mart ayı güncellemeleriyle aradaki farkı çoktan kapattı. Hem Intel hem de ARM mimarisine sahip, Windows 10 Masaüstü'nden Server 2022'ye kadar desteklenen tüm Windows sürümlerini etkiler.
(Bilmiyorum)
Haberin Sonu
Duyuru
ABD ajansı CISA, güvenlik açığına yönelik aktif saldırıların gözlemlendiğini bildirdi. Ne yazık ki her zamanki gibi siber saldırıların gidişatı ve kapsamı hakkında hiçbir şey yazmıyor.
Progress Telerik rapor sunucusunda kritik güvenlik açığı
Güvenlik açığı Mayıs ayı sonlarında Progress tarafından bildirildi. Ağ saldırganları Telerik Rapor Sunucusunun sınırlı işlevlerine önceden kaydolmadan erişebilir. Bunun nedeni, belirtilmemiş bir kimlik doğrulama atlama güvenlik açığıdır (CVE-2024-4358, CVSS 9.8“Risk”eleştirmen“).
2024 Q1 (10.0.24.305) sürümüne kadar olan Telerik rapor sunucuları etkilenir. 2024 Q2 (10.1.24.514) sürümüne yönelik bir güncelleme mevcut. BT yöneticileri bunları hemen yüklemelidir. Bunun henüz gerçekleşemediği durumlarda, en azından geçici karşı önlemlerin yardımcı olması gerekir. İlerleme iletişiminde, URL yeniden yazma kurallarıyla korumanın oluşturulabileceği açıklanır.
En çok istismar edilen güvenlik açıkları
ABD'li BT yetkilileri ayrıca Google'ın Pixel akıllı telefonlarındaki bir güvenlik açığının da saldırıya uğradığı konusunda uyarıyor. Ancak bu, hafta sonundan kısa bir süre önce öğrenildi. Yine ilgililerin Google tarafından sağlanan güncellemeleri derhal indirip yüklemeleri gerekmektedir.
Kötü niyetli aktörlerin ayrıcalıklarını artırmak için Windows Hata Raporlama Hizmeti'ndeki bir güvenlik açığını kötüye kullandıkları da gözlemlendi. CVE-2024-26169, CVSS puanıyla birlikte gelir 7.8 risk sınıflandırması”yüksekMicrosoft, Mart ayı güncellemeleriyle aradaki farkı çoktan kapattı. Hem Intel hem de ARM mimarisine sahip, Windows 10 Masaüstü'nden Server 2022'ye kadar desteklenen tüm Windows sürümlerini etkiler.
(Bilmiyorum)
Haberin Sonu