CVE-2023-40129 olarak takip edilen Sistemdeki bir başka korkutucu kusur da kritik olarak derecelendirildi. “ [vulnerability] Google, “hiçbir ek yürütme ayrıcalığına ihtiyaç duymadan uzaktan kod yürütülmesine yol açabilir” dedi.
Güncelleme Google’ın Pixel ve Samsung’un Galaxy serileri için mevcut olduğundan, Android cihazınız varsa en kısa sürede ayarlarınızı kontrol edin.
Cisco
Yazılım devi Cisco, halihazırda istismar edilen iki kusuru düzeltmek için yamalar yayınladı. CVE-2023-20198 olarak takip edilen ve CVSS puanı 10 olan bu sorunlardan ilki, Cisco IOS XE yazılımının web kullanıcı arayüzü özelliğindeki bir sorundur. Cisco Talos’taki araştırmacılar bir blogda, bu durumun aynı zamanda HTTP veya HTTPS Sunucusu özelliği de etkin olan Cisco IOS XE yazılımını çalıştıran fiziksel ve sanal cihazları etkilediğini söyledi.
Araştırmacılar, “CVE-2023-20198’in başarılı bir şekilde kullanılması, bir saldırganın cihaza ayrıcalık düzeyi 15 erişimi elde etmesine olanak tanır; saldırgan bunu daha sonra yerel bir kullanıcı oluşturmak ve normal kullanıcı erişimiyle oturum açmak için kullanabilir” diye uyardı.
Saldırgan, WebUI özelliğinin başka bir bileşenindeki ikinci bir güvenlik açığı olan CVE-2023-20273’ten yararlanmak için yeni yetkisiz yerel kullanıcı hesabını kullanabilir. Cisco’nun siber güvenlik firması Talos Intelligence, “Bu, düşmanın yükseltilmiş kök ayrıcalıklarına sahip komutlar enjekte etmesine olanak tanıyarak onlara cihazda isteğe bağlı komutlar çalıştırma yeteneği veriyor” dedi.
Firma, bir danışma belgesinde “Müşterilerin internete bakan tüm sistemlerde HTTP Sunucusu özelliğini devre dışı bırakmasını veya güvenilir kaynak adreslerine erişimini kısıtlamasını şiddetle tavsiye ediyor” diye yazdı.
VMware
VMWare, vCenter Sunucusunda iki adet sınır dışı yazma ve bilginin açığa çıkması güvenlik açığını düzeltti. CVE-2023-34048 olarak takip edilen ilki, DCERPC protokolünün uygulanmasında uzaktan kod yürütülmesine yol açabilecek bir güvenlik açığıdır. VMware, kusuru 9,8’lik CVSS taban puanıyla kritik olarak derecelendirdi.
CVSS ölçeğinin diğer ucunda, ancak yine de bahsetmeye değer olan, 4,3 puana sahip kısmi bir bilgi açıklama hatası olan CVE-2023-34056 yer almaktadır. VMWare bir danışma belgesinde “vCenter Server’da yönetici olmayan ayrıcalıklara sahip kötü niyetli bir aktör, yetkisiz verilere erişmek için bu sorundan yararlanabilir” diye yazdı.
Citrix
Kurumsal yazılım firması Citrix, NetScaler ADC (eski adıyla Citrix ADC) ve NetScaler Gateway’deki (eski adıyla Citrix Gateway) güvenlik açıkları için acil düzeltmeler yayınladı. CVE-2023-4966 olarak izlenen ve CVSS puanı 9,4 olan ilk hata, bir saldırganın hassas bilgileri ifşa etmesine olanak sağlayabilir.
CVE-2023-4967, CVSS puanı 8,2 olan bir hizmet reddi sorunudur. Citrix, CVE-2023-4966’nın hafifletilmemiş cihazlarda “gözlemlendiğini” söyledi. “Bulut Yazılım Grubu, NetScaler ADC ve NetScaler Gateway müşterilerine, NetScaler ADC ve NetScaler Gateway’in ilgili güncellenmiş sürümlerini mümkün olan en kısa sürede yüklemelerini şiddetle tavsiye ediyor.”
SAP’nin
SAP’nin Ekim Güvenlik Yaması Günü, tamamı orta düzeyde etkiye sahip olarak değerlendirilen yedi yeni güvenlik notunun yayımlanmasına tanık oldu. CVE-2023-42474 olarak izlenen en kötü kusur, CVSS puanı 6,8 olan SAP BusinessObjects Web Intelligence’daki siteler arası komut dosyası çalıştırma güvenlik açığıdır.
Güvenlik firması Onapsis, yalnızca dokuz yeni ve güncellenmiş güvenlik notuyla SAP’nin Ekim Yama Günü’nün “son beş yılın en sakin gününe ait olduğunu” söyledi.
SAP’nin Ekim ayındaki kusur sayısı emsallerine göre çok daha az olsa da, saldırganlar hâlâ ortalıkta dolaşıyor, bu nedenle güncel kalmalı ve mümkün olan en kısa sürede yama uygulamalısınız.