Google tarafından yamalanan sorunların hiçbirinin saldırılarda istismar edildiği bilinmiyor, ancak güncelleme sizin için mevcutsa, mümkün olan en kısa sürede uygulamak iyi bir fikirdir.
Microsoft
Microsoft Salı Yaması, saldırılarda halihazırda kullanılmakta olan bir kusur için bir düzeltme ile birlikte geldiği için önemlidir. CVE-2022-37969 olarak izlenen sıfır gün güvenlik açığı, Windows Ortak Günlük Dosya Sistemi Sürücüsünde bir saldırganın makinenin kontrolünü ele geçirmesine izin verebilecek bir ayrıcalık yükseltme sorunudur.
Sıfır gün, Microsoft tarafından yamalı 63 güvenlik açığı arasında yer alıyor ve bunlardan beşi kritik olarak derecelendirildi. Bunlar arasında CVE-2022-34722 ve CVE-2022-34721, her ikisi de CVSS puanı 9.8 olan Windows Internet Anahtar Değişimi Protokolü’ndeki (IKE) uzaktan kod yürütme (RCE) kusurları bulunur.
Eylül ayının ilerleyen saatlerinde Microsoft, CVE 2022 37972 olarak izlenen Endpoint Configuration Manager’da kimlik sahtekarlığı güvenlik açığı için bant dışı bir güvenlik güncelleştirmesi yayınladı.
Naber
Şifreli mesajlaşma hizmeti WhatsApp, uzaktan kod yürütülmesine neden olabilecek iki güvenlik açığını gidermek için bir güncelleme yayınladı. CVE-2022-36934, WhatsApp for Android’de v2.22.16.12’den önce, Business for Android’de v2.22.16.12’den önce, iOS v2.22.16.12’den önce ve Business for iOS’ta v2’den önceki bir tamsayı taşması sorunudur. 22.16.12, video görüşmesinde uzaktan kod yürütülmesine neden olabilir.
Bu arada, CVE-2022-27492, v2.22.16.2’den önceki Android için WhatsApp ve iOS için WhatsApp v2.22.15.9’da, hazırlanmış bir video dosyasını alan biri için uzaktan kod yürütülmesine neden olabilecek bir tamsayı taşma kusurudur. WhatsApp güvenlik danışmanlığı.
WhatsApp bu kusurları yaklaşık bir ay önce düzeltti, bu nedenle mevcut sürümü çalıştırıyorsanız güvende olmalısınız.
HP
HP, tüm dizüstü bilgisayarlarına önceden yüklenmiş olarak gelen destek yardımcısı aracındaki ciddi bir sorunu düzeltti. HP Support Assistant’taki ayrıcalık yükseltme hatası, yüksek önem düzeyine sahip bir sorun olarak derecelendirilir ve CVE-2022-38395 olarak izlenir.
HP, destek sayfasında güvenlik açığıyla ilgili yalnızca sınırlı ayrıntılar yayınladı, ancak etkilenen ekipmana sahip olanların şimdi güncellemelerini sağlamaları gerektiğini söylemeye gerek yok.
SAP
SAP’nin Eylül Yama Günü, SAP Business One, SAP BusinessObjects ve SAP GRC için üç yüksek öncelikli düzeltme dahil olmak üzere 16 yeni ve güncellenmiş yamanın yayınlandığını gördü.
Bir Belirtilmeyen Hizmet Yolu güvenlik açığını yayan SAP Business One düzeltmesi, üçü arasında en kritik olanıdır. Güvenlik firması Onapsis, saldırganların “savunmasız hizmet başladığında rasgele bir ikili dosyayı yürütmek için bu kusurdan yararlanabilir, bu da ayrıcalıkları SYSTEM’e yükseltmesine izin verebilir” diyor.
SAP BusinessObjects için ikinci bir düzeltme, bir bilginin açığa çıkması güvenlik açığını yamalar. Onapsis, blogunda “Belirli koşullar altında, güvenlik açığı bir saldırganın SAP BusinessObjects Business Intelligence Platform’un Merkezi Yönetim Konsolu’ndaki şifrelenmemiş hassas bilgilere erişmesine izin veriyor” diyor.
SAP GRC müşterilerini etkileyen üçüncü Yüksek Öncelikli Not, kimliği doğrulanmış bir saldırganın, İtfaiyeci Oturum Açma Pad’inde kapatıldıktan sonra bile bir İtfaiyeci oturumuna erişmesine izin verebilir.
Cisco
Yazılım devi Cisco, SD-WAN vManage yazılım kapsayıcılarının bağlama yapılandırmasındaki yüksek önemdeki bir güvenlik sorununu düzeltmek için bir yama yayınladı. CVE-2022-20696 olarak izlenen kusur, VPN0 mantıksal ağına erişimi olan kimliği doğrulanmamış bir saldırganın, etkilenen bir sistemdeki mesajlaşma hizmeti bağlantı noktalarına erişmesine izin verebilir.
Cisco, bir danışma belgesinde “Başarılı bir açıktan yararlanma, saldırganın iletileri görüntülemesine ve mesajlaşma hizmetine yerleştirmesine izin verebilir, bu da yapılandırma değişikliklerine veya sistemin yeniden yüklenmesine neden olabilir” diye uyardı.
sofos
Güvenlik şirketi Sophos, güvenlik duvarı ürününde, saldırılarda zaten kullanıldığını söylediği bir RCE kusurunu düzeltti. CVE-2022-3236 olarak izlenen kod yerleştirme güvenlik açığı, Sophos Güvenlik Duvarı’nın Kullanıcı Portalı ve Web Yöneticisi’nde keşfedildi.
Firma bir güvenlik danışmanlığında, “Sophos, bu güvenlik açığının başta Güney Asya bölgesinde olmak üzere küçük bir dizi belirli kuruluşu hedef almak için kullanıldığını gözlemledi” dedi.
WP Ağ Geçidi WordPress Eklentisi
AP Gateway adlı bir WordPress eklentisindeki güvenlik açığı saldırılarda zaten kullanılıyor. CVE-2022-3180 olarak izlenen ayrıcalık yükseltme hatası, saldırganların eklentiyi çalıştıran siteleri ele geçirmek için yönetici ayrıcalıklarına sahip kötü niyetli bir kullanıcı eklemesine izin verebilir.
Wordfence kıdemli tehdit analisti Ram Gall, “Bu, aktif olarak yararlanılan bir sıfır gün güvenlik açığı olduğundan ve saldırganlar bundan yararlanmak için gereken mekanizmanın zaten farkında olduğundan, bu kamu hizmeti duyurusunu tüm kullanıcılarımıza yayınlıyoruz” dedi. bazı ayrıntıların daha fazla istismarı önlemek için kasıtlı olarak saklandığını.