bencede
New member
Trend Micro'nun Deep Security Agent'ında ve Cloud One Endpoint ve Workload Security Agent'ta, saldırganların sistemde yükseltilmiş ayrıcalıklar elde etmesine olanak tanıyan güvenlik kusurları bulunmaktadır. Üretici, sızıntıları gideren yazılım güncellemeleri sağlar. BT yöneticileri bunların derhal kurulduğundan emin olmalıdır.
Duyuru
Bunlar, Trend Micro'nun bir beyanında uyardığı, güvenlik aracılarındaki iki güvenlik açığıdır. Bir yandan yetersiz hak kontrolü, saldırganların etkilenen sistemler üzerindeki haklarını genişletmesine olanak tanır (CVE-2023-52337, CVSS) 7.8“Risk”yüksekTrend Micro, ikinci güvenlik açığını kısaca, kişinin erişim haklarını artırmak için kötüye kullanılabilen “bağlantı izleme” olarak tanımlıyor (CVE-2023-52338, CVSS) 7.8, yüksek).
Trend Micro Agent'larda iki güvenlik açığı
Güvenlik açıklarından yararlanmanın ön koşulu, saldırganların düşük ayrıcalıklarla kod çalıştırabilmesidir. Saldırganların öncelikle makineye fiziksel veya uzaktan erişim sağlaması gerektiğinden, kötüye kullanım olasılığını da sınırlar. Bilgisayar adli tıp uzmanları daha sonra boşlukları “yerel saldırganların kötü amaçlarla istismar edebileceğini” söyleyerek açıklıyor.
Windows için sürüm 20.0'daki Trend Micro Deep Security ve Trend Micro Cloud One – Endpoint and Workload Security aracıları etkilenir. Trend Micro'nun Deep Security indirme web sitesinden indirilebilen Agents for Windows 20.0.0-8438 veya üzeri sürüme güncelleme yapmak, hataları düzeltir. Başarılı bir istismar için bazı önkoşullar gerekli olmasına rağmen, üretici, müşterilerine yöneticilerin mümkün olan en kısa sürede en son sürüme güncelleme yapmalarını tavsiye etmektedir.
Trend Micro yakın zamanda Kasım ayında Apex One'daki bir güvenlik açığını kapatmak zorunda kaldı. Bu aynı zamanda saldırganların savunmasız sistemler üzerindeki ayrıcalıklarını artırmasına da olanak tanıdı.
(Bilmiyorum)
Haberin Sonu
Duyuru
Bunlar, Trend Micro'nun bir beyanında uyardığı, güvenlik aracılarındaki iki güvenlik açığıdır. Bir yandan yetersiz hak kontrolü, saldırganların etkilenen sistemler üzerindeki haklarını genişletmesine olanak tanır (CVE-2023-52337, CVSS) 7.8“Risk”yüksekTrend Micro, ikinci güvenlik açığını kısaca, kişinin erişim haklarını artırmak için kötüye kullanılabilen “bağlantı izleme” olarak tanımlıyor (CVE-2023-52338, CVSS) 7.8, yüksek).
Trend Micro Agent'larda iki güvenlik açığı
Güvenlik açıklarından yararlanmanın ön koşulu, saldırganların düşük ayrıcalıklarla kod çalıştırabilmesidir. Saldırganların öncelikle makineye fiziksel veya uzaktan erişim sağlaması gerektiğinden, kötüye kullanım olasılığını da sınırlar. Bilgisayar adli tıp uzmanları daha sonra boşlukları “yerel saldırganların kötü amaçlarla istismar edebileceğini” söyleyerek açıklıyor.
Windows için sürüm 20.0'daki Trend Micro Deep Security ve Trend Micro Cloud One – Endpoint and Workload Security aracıları etkilenir. Trend Micro'nun Deep Security indirme web sitesinden indirilebilen Agents for Windows 20.0.0-8438 veya üzeri sürüme güncelleme yapmak, hataları düzeltir. Başarılı bir istismar için bazı önkoşullar gerekli olmasına rağmen, üretici, müşterilerine yöneticilerin mümkün olan en kısa sürede en son sürüme güncelleme yapmalarını tavsiye etmektedir.
Trend Micro yakın zamanda Kasım ayında Apex One'daki bir güvenlik açığını kapatmak zorunda kaldı. Bu aynı zamanda saldırganların savunmasız sistemler üzerindeki ayrıcalıklarını artırmasına da olanak tanıdı.
(Bilmiyorum)
Haberin Sonu