Bitdefender GravityZone Güncelleme Sunucusu (sürüm 6.36.1, Endpoint Security for Linux 7.0.5.200089 ve Endpoint Security for Windows 7.9.9.380), hatalı bir normal ifade nedeniyle sunucu tarafı istek sahteciliğine (SSRF) karşı savunmasızdır.
Bu zayıflık, bir saldırganın sunucuya, meşru olarak yanlış yorumlanacak hazırlanmış istekler göndermesine olanak tanır. Düzensiz ifadeyle kandırılan sunucu daha sonra bilmeden bu istekleri yerine getirecektir.
SSRF bağlamında bu istekler, gizli verileri dahili sistemlerden almak, dahili yapılandırmaları değiştirmek ve hatta ağın diğer bölümlerine yönlendirmek için tasarlanabilir.
Bu durumda, başarılı bir güvenlik açığından yararlanma, bir saldırganın güncelleme geçişini yeniden yapılandırmasına, potansiyel olarak güncelleme dağıtımını kesintiye uğratmasına veya ağa kötü amaçlı güncellemeler eklemesine olanak tanıyabilir.
Bitdefender’ın GravityZone’u
Bitdefender’ın GravityZone Güncelleme Sunucusu, bir saldırganın uzaktan erişime (saldırı vektörü: ağ) düşük ayrıcalıklarla (gerekli ayrıcalıklar: yok) sunucuyu tehlikeye atmasına izin verebilecek kritik bir güvenlik açığına (CVSS puanı: 8.1) sahiptir.
Güvenlik açığı karmaşıklığı yüksektir (saldırı karmaşıklığı: yüksek), bu da, bir istismarın zaten mevcut olabileceği (geçici puan sağlanmamıştır) ve herhangi bir kullanıcı etkileşiminin gerekli olmadığı (kullanıcı etkileşimi: yok) durumlarda, istismarın özel beceri veya bilgi gerektirebileceği anlamına gelir. bu güvenlik açığından yararlanın.
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Diğer e-posta güvenlik çözümlerinin kaçırdığı kimlik avı saldırılarının %99’unu durdurur. .
Ücretsiz Demoyu Deneyin
Güvenlik açığı, saldırgana Güncelleme Sunucusunun gizliliği (saldırgan verileri çalabilir), bütünlüğü (saldırgan verileri değiştirebilir) ve kullanılabilirliği (saldırgan sunucuyu devre dışı bırakabilir) üzerinde tam kontrol sağlayabilir.
Bitdefender GravityZone Güncelleme Sunucusu, saldırganların sunucu tarafı istekleri taklit etmesine ve güncelleme aktarma yapılandırmasını değiştirmesine olanak tanıyan bir Yanlış Düzenli İfade güvenlik açığından muzdariptir.
Uygulanan düzenli ifadedeki bir zayıflık, yetkisiz değişikliklere izin verir ve potansiyel olarak güncelleme aktarımının tehlikeye atılmasına yol açarak Bitdefender Endpoint Security for Linux (sürüm 7.0.5.200089), Endpoint Security for Windows (sürüm 7.9.9.380) ve GravityZone Kontrol Merkezi’ni etkiler. (Şirket içi sürüm 6.36.1).
Güvenlik açıklarını (CVE-2024-2223 ve CVE-2024-2224) gidermek için, potansiyel olarak saldırganların ayrıcalıkları yükseltmesine veya güncelleme sunucusunu manipüle etmesine olanak tanıyan kritik bir güvenlik güncellemesi yayımlandı.
Bitdefender Endpoint Security for Linux (sürüm 7.0.5.200089) ve Windows (sürüm 7.9.9.380) kullanıcıları ile GravityZone Kontrol Merkezi’ni (Şirket İçi sürüm 6.36.1) yöneten kullanıcılar, ilgili yamalı sürümlere (Linux sürüm 7.0) yükseltme yapmalıdır. .5.200090, Windows sürüm 7.9.9.381 ve GravityZone Kontrol Merkezi sürüm 6.36.1-1) bu riskleri azaltmak için.
Bitdefender, GravityZone’daki iki güvenlik açığını (CVE-2024-2223 ve CVE-2024-2224) gidermek için güvenlik güncellemeleri yayınladı. Bu güncellemeler, Bitdefender Endpoint Security for Linux (sürüm 7.0.5.200089), Endpoint Security for Windows (sürüm 7.9.9.380) ve GravityZone Control Center’ı (Şirket İçi sürüm 6.36.1) etkilemektedir.
CVE-2024-2223, saldırganların güncelleme sunucusunu potansiyel olarak bir normal ifade kusuru yoluyla manipüle etmesine olanak tanır.
CVE-2024-2224 daha şiddetli olup etkilenen sistemlerde ayrıcalık yükseltmeye olanak tanır. Bitdefender Endpoint Security for Linux sürüm 7.0.5.200090’a, Endpoint Security for Windows sürüm 7.9.9.381’e ve GravityZone Control Center (Şirket İçi) sürüm 6.36.1-1’e yükseltme, güvenlik açıklarını azaltır.
Secure your emails in a heartbeat! To find your ideal email security vendor, Take a Free 30-Second Assessment.