Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Apple ve Oracle ürünlerini etkileyen üç kritik güvenlik açığına ilişkin acil bir tavsiye yayınladı.
CVE-2024-44308, CVE-2024-44309 ve CVE-2024-21287 olarak tanımlanan bu kusurların, vahşi ortamda istismar edilme potansiyeli var ve kuruluşlar ve bireyler için önemli siber güvenlik riskleri oluşturuyor.
CVE-2024-44308: Apple Kod Yürütme Güvenlik Açığı
CVE-2024-44308 numaralı güvenlik açığı, iOS ve macOS dahil olmak üzere birden fazla Apple ürününü etkiliyor.
Bu sistemlerin kötü niyetli olarak hazırlanmış web içeriğini işleme biçiminde belirtilmemiş bir kusur içeriyor ve potansiyel olarak saldırganların hedef cihazlarda rastgele kod yürütmesine olanak tanıyor.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Bu, kötü niyetli aktörlerin hassas verilere erişmesine veya güvenliği ihlal edilmiş sistemler üzerinde kontrol sahibi olmasına neden olabilir.
Apple, kullanıcılara en son güvenlik güncellemelerini derhal uygulamalarını veya herhangi bir düzeltme mevcut değilse güvenlik açığı bulunan ürünleri kullanmayı bırakmalarını tavsiye etti. Azaltma için son tarih 12 Aralık 2024’tür.
CVE-2024-44309: Apple Siteler Arası Komut Dosyası Çalıştırma (XSS) Güvenlik Açığı
Başka bir güvenlik açığı olan CVE-2024-44309 da Apple’ın ekosistemini etkiliyor.
Bu kusur, siteler arası komut dosyası çalıştırma (XSS) saldırıları başlatmak için kullanılabilir. Saldırganlar, kötü amaçlı web içeriği hazırlayarak kullanıcının tarayıcısına zararlı komut dosyaları enjekte edebilir ve bu da potansiyel olarak veri hırsızlığına, oturumun ele geçirilmesine veya diğer kötü amaçlı etkinlik türlerine olanak sağlayabilir.
İlk güvenlik açığına benzer şekilde Apple, kullanıcıları en son yamalarla güncel kalmaya veya herhangi bir çözüm bulunmadığı takdirde etkilenen cihazların kullanımına son vermeye çağırdı. Azaltma işleminin 12 Aralık 2024’e kadar yapılması gerekmektedir.
CVE-2024-21287: Oracle Agile PLM’de Yanlış Yetkilendirme Güvenlik Açığı
Oracle’ın Çevik Ürün Yaşam Döngüsü Yönetimi (PLM) yazılımı CVE-2024-21287’den etkileniyor.
Bu güvenlik açığı, Yazılım Geliştirme Kiti’nin İşlem Uzantısı bileşenindeki hatalı yetkilendirmeden kaynaklanmaktadır.
Kötüye kullanılması durumunda, kimlik doğrulamasız dosya ifşasına yol açabilir ve potansiyel olarak gizli iş veya kişisel bilgilerin açığa çıkmasına neden olabilir.
Oracle, kullanıcıların bu sorunu ele alması için, çözüm için benzer bir son tarih olan 12 Aralık 2024’e kadar azaltma yönergeleri yayınladı.
CISA, kuruluşlara bu güvenlik açıklarını azaltmak için hızlı hareket etmelerini şiddetle tavsiye ediyor.
Bunun yapılmaması, sistemleri kötü niyetli aktörlerin potansiyel istismarına maruz bırakabilir. Bu güvenlik açıklarından yararlanan aktif fidye yazılımı kampanyalarına dair bir onay olmamasına rağmen, riskler halen ciddidir.
Yöneticiler yama yönetimine öncelik vermeli, olağandışı etkinlikleri izlemeli ve sistemleri korumak için ek güvenlik önlemleri uygulamalıdır. Ayrıntılı talimatlar için Apple ve Oracle’ın resmi tavsiyelerine bakın.
SOC/DFIR Ekiplerinden misiniz? – ANY.RUN ile Kötü Amaçlı Yazılımları ve Kimlik Avını Analiz Edin -> Ücretsiz Deneyin