bencede
New member
Watchguard EPDR ve AD360 kötü amaçlı yazılımdan koruma koruması bazen üreticinin uyardığı yüksek riskli güvenlik açıklarına sahiptir. Eksiklikleri gidermek için güncellemeler mevcuttur.
Duyuru
Watchguard Endpoint Protection, Detection and Response (EPDR) ve Panda Adaptive Defense 360(AD360), ağları kötü amaçlı yazılımlardan uzak tutmayı amaçlamaktadır. Ancak Watchguard güvenlik tavsiyesine göre, yazılımdaki güvenlik açıkları nedeniyle, yerel olarak oturum açmış saldırganların ayrıcalıklarını yükseltmelerine izin veriyorlar. Bunu yapmak için hazırlanan parametreleri bir koruma maddesi bileşenine (CVE-2023-26236, CVSS) göndermeniz yeterlidir. 7.8“Risk”yüksek“).
Birden fazla güvenlik açığına sahip koruma koruması
Yerel saldırganlar, işlemler arası iletişimi (IPC) kullanarak koruma aracısına kurcalanmış komutlar göndererek, kurcalama korumasını atlayabilir (CVE-2023-26238, CVSS) 7.7, yüksek). Sistem ayrıcalıklarına sahip yerel kullanıcılar ayrıca bir Windows kayıt defteri anahtarı ayarlayarak genişletilmiş korumayı atlayabilir ve henüz sınıflandırılmamış dosyaları çalıştırabilir (CVE-2023-26237, CVSS) 6.7, orta). En son güvenlik açığı, saldırganların işlemler arası iletişimi izleyerek yerel güvenlik yönetimi şifresini ele geçirmesine olanak tanıyor (CVE-2023-26239, CVSS) 5.5, orta).
Watchguard EPDR ve Panda AD360 8.00.22.0010 sürümleri güvenlik açıklarını kapatır. Güncellenen sürüm henüz otomatik güncelleme mekanizmaları tarafından dağıtılmamışsa, BT yöneticilerinin bunu mümkün olan en kısa sürede yapması gerekir.
Watchguard güvenlik duvarları en son geçen yılın başlarında fark edildi. Cyclops Blink botnet’i, güvenlik duvarlarına sızmak için güvenlik açıklarını kötüye kullanmıştı.
(Bilmiyorum)
Haberin Sonu
Duyuru
Watchguard Endpoint Protection, Detection and Response (EPDR) ve Panda Adaptive Defense 360(AD360), ağları kötü amaçlı yazılımlardan uzak tutmayı amaçlamaktadır. Ancak Watchguard güvenlik tavsiyesine göre, yazılımdaki güvenlik açıkları nedeniyle, yerel olarak oturum açmış saldırganların ayrıcalıklarını yükseltmelerine izin veriyorlar. Bunu yapmak için hazırlanan parametreleri bir koruma maddesi bileşenine (CVE-2023-26236, CVSS) göndermeniz yeterlidir. 7.8“Risk”yüksek“).
Birden fazla güvenlik açığına sahip koruma koruması
Yerel saldırganlar, işlemler arası iletişimi (IPC) kullanarak koruma aracısına kurcalanmış komutlar göndererek, kurcalama korumasını atlayabilir (CVE-2023-26238, CVSS) 7.7, yüksek). Sistem ayrıcalıklarına sahip yerel kullanıcılar ayrıca bir Windows kayıt defteri anahtarı ayarlayarak genişletilmiş korumayı atlayabilir ve henüz sınıflandırılmamış dosyaları çalıştırabilir (CVE-2023-26237, CVSS) 6.7, orta). En son güvenlik açığı, saldırganların işlemler arası iletişimi izleyerek yerel güvenlik yönetimi şifresini ele geçirmesine olanak tanıyor (CVE-2023-26239, CVSS) 5.5, orta).
Watchguard EPDR ve Panda AD360 8.00.22.0010 sürümleri güvenlik açıklarını kapatır. Güncellenen sürüm henüz otomatik güncelleme mekanizmaları tarafından dağıtılmamışsa, BT yöneticilerinin bunu mümkün olan en kısa sürede yapması gerekir.
Watchguard güvenlik duvarları en son geçen yılın başlarında fark edildi. Cyclops Blink botnet’i, güvenlik duvarlarına sızmak için güvenlik açıklarını kötüye kullanmıştı.
(Bilmiyorum)
Haberin Sonu