Popüler siber güvenlik teknolojisi firması Bitdefender, Internet Security, Antivirus Plus, Total Security ve Antivirus Free gibi yaygın olarak kullanılan ürünlerinde ayrıcalık artışına yol açabilecek bir güvenlik açığını düzeltti.
Ayrıcalık yükseltme, saldırganın hedef sisteme erişmesine olanak vererek, hassas verilere zarar vermesine veya çalmasına, kök erişimi elde etmesine, daha fazla kötü amaçlı yük yüklemesine ve sistem işlevlerine müdahale etmesine olanak tanıyabilir.
CVE-2023-6154 – Yerel Ayrıcalığın Yükseltilmesi
CVSS puanı 7,8 olan bu güvenlik açığı, CVE-2023-6154 olarak izleniyor ve bu da ciddilik riskinin yüksek olduğunu gösteriyor.
Seccenter.exe'de, Bitdefender Antivirus Plus, Bitdefender Antivirus Free, Bitdefender Total Security ve Bitdefender Internet Security'de bir yapılandırma ayarı sorunu mevcuttur.
Trustifi'nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
Bu, saldırganın ürünün beklenen davranışını değiştirmesine ve muhtemelen ürün yürütüldüğünde üçüncü taraf kitaplığını yüklemesine olanak tanır.
Sonuç olarak bu, saldırganın hedeflediği sistem üzerinde tam kontrol sahibi olmasını sağlayarak ayrıcalık artışına neden olabilir.
Bitdefender, “Bitdefender Total Security, Bitdefender Internet Security, Bitdefender Antivirus Plus, Bitdefender Antivirus Free'de kullanılan seccenter.exe dosyasındaki bir yapılandırma ayarı sorunu, bir saldırganın ürünün beklenen davranışını değiştirmesine ve potansiyel olarak yürütüldükten sonra üçüncü taraf bir kitaplık yüklemesine olanak tanıyor” diyor. .
Etkilenen Ürünler
- Toplam Güvenlik: 27.0.25.114
- İnternet Güvenliği: 27.0.25.114
- Antivirüs Plus: 27.0.25.114
- Antivirüs Ücretsiz: 27.0.25.114
Düzeltme Yayınlandı
Sorun, 27.0.25.115 sürümüne otomatik güncelleme yapılarak düzeltildi.
Güncellemek için
Sistem güvenliğini sağlamak için Bitdefender yazılımınızı güncelleyin. İşte bunu yapmanın yolları:
- Bitdefender yazılımını başlatın.
- “Güncelleme” bölümüne gidin.
- Mevcut güncellemeleri arayın ve gerekirse bunları yükleyin.
Bu nedenle, bu güvenlik açığından kaçınmak için yamanın mümkün olan en kısa sürede uygulanması önerilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.