Autodesk, AutoCAD yazılımında kötü niyetli kişilerin keyfi kod çalıştırmasına olanak verebilecek kritik bir güvenlik açığını açıkladı.
AdDwfPdk.dll bileşeninde tespit edilen CVE-2024-7305 kodlu bu güvenlik açığı, özel olarak hazırlanmış bir DWF (Design Web Format) dosyası ayrıştırıldığında tetikleniyor.
Bu kusur, kullanıcılar için ciddi güvenlik sorunlarına yol açabilecek bir güvenlik açığı olan Sınır Dışı Yazma olarak sınıflandırıldı.
Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) sistemi altında takip edilen güvenlik açığı, Autodesk AutoCAD kullanıcıları için önemli bir endişe kaynağı.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
Yazılımın amaçlanan tamponun sonundan sonra veya başlangıcından önce veri yazdığında oluşan CWE-787: Sınır Dışı Yazma’yı kullanır. Bu, çökmeler, veri bozulması veya bu durumda keyfi kod yürütme gibi beklenmeyen davranışlara neden olabilir.
Ortak Güvenlik Açığı Puanlama Sistemi’ne (CVSS) göre, güvenlik açığına 7,8 puan verilerek yüksek öneme sahip olarak sınıflandırıldı.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H vektör dizesi, saldırının yerel erişim ve kullanıcı etkileşimi gerektirdiğini ancak yükseltilmiş ayrıcalıklar gerektirmediğini belirtir.
Olası etkiler arasında yüksek gizlilik, bütünlük ve kullanılabilirlik endişeleri yer alıyor ve bu da etkilenen kullanıcılar için kritik bir sorun haline geliyor.
Potansiyel Riskler
Bu güvenlik açığıyla ilişkili birincil risk, kötü niyetli bir aktörün bu açığı istismar etmek için bir DWF dosyası oluşturabilmesi ve bunun sonucunda çökmeye, yetkisiz veri erişimine veya keyfi kod yürütülmesine yol açabilmesidir.
Bu durum saldırganların etkilenen sistem üzerinde kontrol sahibi olmasına, hassas bilgilere erişmesine veya operasyonları aksatmasına olanak tanıyabilir.
Autodesk henüz bu güvenlik açığı için bir yama yayınlamadı, ancak kullanıcıların güvenilir olmayan kaynaklardan gelen DWF dosyalarını açarken dikkatli olmaları önemle tavsiye ediliyor.
Olası riskleri azaltmak için antivirüs yazılımları kullanmak ve güvenlik duvarlarını etkinleştirmek gibi ek güvenlik önlemlerinin uygulanması önerilir.
Kullanıcıların ayrıca Autodesk’in bu güvenlik açığına ilişkin güncellemelerinden haberdar olmaları ve mevcut olduğunda yamaları en kısa sürede uygulamaları gerekir.
Yazılımı düzenli olarak güncellemek ve iyi siber güvenlik hijyenini sürdürmek, bu tür güvenlik açıklarına karşı korunmak için çok önemlidir. Bu güvenlik açığı, Autodesk AutoCAD gibi karmaşık yazılım sistemlerini güvence altına almada devam eden zorlukları vurgulamaktadır.
Siber tehditler geliştikçe, yazılım geliştiricileri ve kullanıcıların potansiyel güvenlik risklerine karşı dikkatli ve proaktif olmaları gerekiyor.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Access