bencede
New member
GDDA GDDA Yönetim Sunucusu İdari Yazılım Virüs Koruması GDADA Güvenlik Cliret, kötülük güvenlik boşlukları nedeniyle saldırganları kullanabildi. Artık güvenlik için ilgili hataları düzelten güncellemeler mevcuttur.
Duyuru
Bir GitHub projesinde, Nullby73 tutamağı ile kullanıcı güvenlik açıkları bildirilmiştir. GDADA yönetim sunucusunda GDMMS hizmetinde bir güvenlik açığı vardır. Bu, kullanıcılar tarafından açıklanabilecek bir dizinde bir zip dosyası arayan bir işlem başlatır. Arşivi çözdüklerinde, arşiv içindeki göreceli yollar için bir kontrol yoktur. Bu, herhangi bir dosyayı sistem haklarına sahip yazmanıza veya üzerine yazmanıza olanak tanıyan So -Called “Zip Slip” boşluğuna yol açar. Bu, genişleme hakkına yol açar (CVE-2025-0542, CVSS 7.8Risk “yüksek“).
Lavari de GDADA Güvenlik İstemcisinde de yüksek risk altında
GDDAS Güvenlik İstemcisinde, düzensiz aralıklarla başlatılan SETTPSVC hizmeti, kullanıcılar tarafından açıklanabilecek bir dizin tarafından gerçekleştirilebilecek bir dosya başlatmak istediği için bir güvenlik boşluğu boşluğu. Buna ek olarak, yazılım, bir kullanıcının tanımlayıcı klasöründen mevcut olmayan iki DLL yüklemeye çalışır, bu da zayıf bir DLL enjeksiyon noktasıyla sona erer. İki kitapçıdan biri yerine malign bir dosyayı konumlandırarak, herhangi bir kod SettPsVC hizmetinin başlangıcı (CVE-2025-0543, CVSS 7.8,, yüksek).
Nullby73, Nisan 2024'ün başlarında GDATA'daki güvenlik boşluklarını zaten bildirdi. Aralık ayının başından bu yana, her iki ilgili yazılım paketinin her ikisi de 15.8.333 hatasının doğru sürümünde mevcuttu; Boşluğun koordineli yayını hafta sonu gerçekleşti. Bu GDDA yazılımını kullanan herkes, bu nedenle yazılımın, hatayla veya daha yakın zamanda düzenlenen sürüme otomatik olarak güncellenmesi yoluyla kuruluşunda zaten güncellenip güncellenmediğini kontrol etmelidir. Gerekirse, yöneticiler manuel olarak telafi etmelidir.
Bu güvenlik kayıpları diğer virüs tarayıcılarında da bulunabilir. Ayın ortasında, Bitdefender'ın macOS altında karşılaştırılabilir zayıf bir noktaya sahip olduğu bilindi.
(DMK)
Duyuru
Bir GitHub projesinde, Nullby73 tutamağı ile kullanıcı güvenlik açıkları bildirilmiştir. GDADA yönetim sunucusunda GDMMS hizmetinde bir güvenlik açığı vardır. Bu, kullanıcılar tarafından açıklanabilecek bir dizinde bir zip dosyası arayan bir işlem başlatır. Arşivi çözdüklerinde, arşiv içindeki göreceli yollar için bir kontrol yoktur. Bu, herhangi bir dosyayı sistem haklarına sahip yazmanıza veya üzerine yazmanıza olanak tanıyan So -Called “Zip Slip” boşluğuna yol açar. Bu, genişleme hakkına yol açar (CVE-2025-0542, CVSS 7.8Risk “yüksek“).
Lavari de GDADA Güvenlik İstemcisinde de yüksek risk altında
GDDAS Güvenlik İstemcisinde, düzensiz aralıklarla başlatılan SETTPSVC hizmeti, kullanıcılar tarafından açıklanabilecek bir dizin tarafından gerçekleştirilebilecek bir dosya başlatmak istediği için bir güvenlik boşluğu boşluğu. Buna ek olarak, yazılım, bir kullanıcının tanımlayıcı klasöründen mevcut olmayan iki DLL yüklemeye çalışır, bu da zayıf bir DLL enjeksiyon noktasıyla sona erer. İki kitapçıdan biri yerine malign bir dosyayı konumlandırarak, herhangi bir kod SettPsVC hizmetinin başlangıcı (CVE-2025-0543, CVSS 7.8,, yüksek).
Nullby73, Nisan 2024'ün başlarında GDATA'daki güvenlik boşluklarını zaten bildirdi. Aralık ayının başından bu yana, her iki ilgili yazılım paketinin her ikisi de 15.8.333 hatasının doğru sürümünde mevcuttu; Boşluğun koordineli yayını hafta sonu gerçekleşti. Bu GDDA yazılımını kullanan herkes, bu nedenle yazılımın, hatayla veya daha yakın zamanda düzenlenen sürüme otomatik olarak güncellenmesi yoluyla kuruluşunda zaten güncellenip güncellenmediğini kontrol etmelidir. Gerekirse, yöneticiler manuel olarak telafi etmelidir.
Bu güvenlik kayıpları diğer virüs tarayıcılarında da bulunabilir. Ayın ortasında, Bitdefender'ın macOS altında karşılaştırılabilir zayıf bir noktaya sahip olduğu bilindi.
(DMK)