bencede
New member
Sunucu operatörleri tarafından kurulan ve işlevleri oyunculara sunulabilen Minecraft için sözde modlar, kritik güvenlik açıkları açar. Sanal bilgisayarları veya robotları tamamlayan modlardır. Bilgisayarlar aslında programlanabilir.
Duyuru
BT güvenlik araştırmacıları artık “OpenComputers” ve “CC: Tweaked” modlarında boşluklar buldular. Filtre eksikliği nedeniyle Amazon’un AWS’si, Google’ın Bulut Platformu veya Microsoft’un Azure’u gibi bulut hizmetleri sağlayan meta veri hizmeti API’lerine erişmek için kullanılabilirler. Bu, kötü niyetli aktörlerin hassas bilgileri gözetlemesine ve örneğin barındırma sağlayıcısının ortamındaki haklarını genişletmek için kullanmasına olanak tanır. Ayrıca, OpenComputers’ta yerel IPv6 ağında yayılmayı basitleştiren IPv6 adres filtrelemesi yoktur.
Minecraft Modları: Sanal donanımdaki kritik güvenlik açıkları
Güvenlik açıkları CVE girişleri bile aldı. CC:Tweaked, CVSS değeriyle CVE-2023-37262 girişini alır. 9.8O eleştirmen bir riski temsil eder. OpenComputers’taki güvenlik açığı CVE-2023-37261’i açıklar ve CVSS değerini içerir 9.6 bir şey de eleştirmen VE.
CC: Optimized’ın temiz sürümleri mevcuttur, ancak yöneticilerin OpenComputers’ı manuel olarak yedeklemesi gerekir. OpenComputers güvenlik danışma belgesinin sonunda, yöneticilerin hızlı bir şekilde uygulaması gereken “Azaltmalar” başlığı altında kısa talimatlar vardır. Güvenlik danışma belgesine göre CC:Tweaked, 1.20.1-1.106.0, 1.19.4-1.106.0, 1.19.2-1.101.3, 1.18.2-1.101.3 ve 1.16.5-1.101.3 sürümlerini içerir. veya daha yeni bir hata düzeltmesi. Minecraft yöneticileri bunları hızlı bir şekilde kurmalıdır.
Minecraft mod paketleri bazen sorunlara neden olur. Bir ay önce, Fractureiser kötü amaçlı yazılımının bulaştığı modlar ortaya çıktı.
(dmk)
Haberin Sonu
Duyuru
BT güvenlik araştırmacıları artık “OpenComputers” ve “CC: Tweaked” modlarında boşluklar buldular. Filtre eksikliği nedeniyle Amazon’un AWS’si, Google’ın Bulut Platformu veya Microsoft’un Azure’u gibi bulut hizmetleri sağlayan meta veri hizmeti API’lerine erişmek için kullanılabilirler. Bu, kötü niyetli aktörlerin hassas bilgileri gözetlemesine ve örneğin barındırma sağlayıcısının ortamındaki haklarını genişletmek için kullanmasına olanak tanır. Ayrıca, OpenComputers’ta yerel IPv6 ağında yayılmayı basitleştiren IPv6 adres filtrelemesi yoktur.
Minecraft Modları: Sanal donanımdaki kritik güvenlik açıkları
Güvenlik açıkları CVE girişleri bile aldı. CC:Tweaked, CVSS değeriyle CVE-2023-37262 girişini alır. 9.8O eleştirmen bir riski temsil eder. OpenComputers’taki güvenlik açığı CVE-2023-37261’i açıklar ve CVSS değerini içerir 9.6 bir şey de eleştirmen VE.
CC: Optimized’ın temiz sürümleri mevcuttur, ancak yöneticilerin OpenComputers’ı manuel olarak yedeklemesi gerekir. OpenComputers güvenlik danışma belgesinin sonunda, yöneticilerin hızlı bir şekilde uygulaması gereken “Azaltmalar” başlığı altında kısa talimatlar vardır. Güvenlik danışma belgesine göre CC:Tweaked, 1.20.1-1.106.0, 1.19.4-1.106.0, 1.19.2-1.101.3, 1.18.2-1.101.3 ve 1.16.5-1.101.3 sürümlerini içerir. veya daha yeni bir hata düzeltmesi. Minecraft yöneticileri bunları hızlı bir şekilde kurmalıdır.
Minecraft mod paketleri bazen sorunlara neden olur. Bir ay önce, Fractureiser kötü amaçlı yazılımının bulaştığı modlar ortaya çıktı.
(dmk)
Haberin Sonu