Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), şu anda yaygın olarak kullanılan üç kritik güvenlik açığı hakkında acil bir uyarı yayınladı.
Bu güvenlik açıkları Microsoft, Mozilla ve SolarWinds’in yaygın olarak kullanılan yazılım ürünlerini etkileyerek kuruluşlar ve bireyler için önemli güvenlik riskleri oluşturur.
CVE-2024-30088: Microsoft Windows Çekirdeğinde TOCTOU Yarış Durumu Güvenlik Açığı
CVE-2024-30088 olarak tanımlanan ilk güvenlik açığı, Microsoft Windows Çekirdeğindeki kontrol zamanı kullanım zamanı (TOCTOU) yarış durumudur.
Bu kusur potansiyel olarak saldırganların güvenliği ihlal edilmiş bir sistemdeki ayrıcalıkları artırmasına olanak tanıyabilir. Bu güvenlik açığının fidye yazılımı kampanyalarında kullanılıp kullanılmadığı bilinmemekle birlikte, kötüye kullanım riski hala yüksek.
ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin
Kullanıcılara Microsoft’un talimatlarına göre azaltıcı önlemleri uygulamaları veya herhangi bir azaltıcı önlem yoksa etkilenen ürünü kullanmayı bırakmaları önerilir. Bu güvenlik açığının giderilmesi için son tarih 5 Kasım 2024’tür.
CVE-2024-9680: Mozilla Firefox’ta Ücretsiz Kullanım Sonrası Güvenlik Açığı
İkinci güvenlik açığı olan CVE-2024-9680, Mozilla Firefox ve Firefox ESR’yi etkiliyor. Animasyon zaman çizelgelerinde, saldırganların içerik süreci içinde rastgele kod yürütmesine olanak tanıyan bir serbest kullanım sonrası güvenlik açığı içerir.
Microsoft’un güvenlik açığı gibi, bu kusurun da fidye yazılımı saldırılarında kullanılıp kullanılmadığı belli değil.
Mozilla kullanıcıları, satıcı tarafından önerilen azaltıcı önlemleri uygulamalı veya herhangi bir çözüm sağlanmadığı takdirde Firefox’un etkilenen sürümlerini kullanmayı bırakmalıdır. Düzeltme için son tarih de 5 Kasım 2024 olarak belirlendi.
CVE-2024-28987: SolarWinds Web Yardım Masasında Sabit Kodlanmış Kimlik Bilgisi Güvenlik Açığı
Üçüncü güvenlik açığı CVE-2024-28987, SolarWinds Web Yardım Masasını etkiliyor. Bu sorun, uzaktaki, kimliği doğrulanmamış kullanıcıların dahili işlevlere erişmesine ve verileri değiştirmesine izin verebilecek sabit kodlanmış kimlik bilgilerini içermektedir.
Fidye yazılımı kampanyalarında kullanıldığına dair güncel bir kanıt bulunmamasına rağmen, kötüye kullanım potansiyeli endişe vericidir.
SolarWinds Web Yardım Masası’nı kullanan kuruluşlar, 5 Kasım 2024’e kadar herhangi bir düzeltme mevcut değilse, hafifletme için satıcı talimatlarını izlemeli veya kullanıma son vermelidir.
CISA’nın uyarısı, sistemleri bu güvenlik açıklarından korumak için zamanında yama uygulama ve azaltmanın öneminin altını çiziyor. Kuruluşların, ağlarını potansiyel saldırılara karşı korumak için bu güncellemelere öncelik vermeleri isteniyor.
Siber tehditler geliştikçe, istismara karşı savunmada dikkatli olmak ve proaktif güvenlik önlemleri hayati önem taşımaya devam ediyor.
How to Choose an ultimate Managed SIEM solution for Your Security Team -> Download Free Guide(PDF)