En deneyimli siber güvenlik uzmanları bile, siber güvenlik nedeniyle sürekli değişen ve değişen bir ortamın ortaya koyduğu risklere karşı bağışık değildir. Siber güvenlik çözümlerinin sağlanmasında dünya çapında bir öncü olan ESET, son zamanlarda Linux ve macOS yazılımlarında çok ciddi türden bir güvenlik açığını ortaya çıkardı. CVE-2023-2847 kimlik numarası verilen güvenlik açığı, yerel bir ayrıcalık yükseltme güvenlik açığıdır. CVSS v3.1 puanı 7.8’dir, bu da kullanıcılar için yüksek risk oluşturma potansiyeline sahip olduğunu gösterir.
Bu olası güvenlik açığı, siber suçlulara uygunsuz erişim ve denetim sağlayarak hassas verileri tehlikeye atmış olabilir. ESET, periyodik güvenlik kontrolleri sırasında, yazılımın güvenliğini ve bütünlüğünü korumak için bu kadar sık işlem gerçekleştirmenin ne kadar önemli olduğunu vurgulayan güvenlik açığını bulmuştur. sistemler sağlam. Güvenlik açığı bulunan ESET ürününün kurulu olduğu bir cihazda, daha az haklara sahip bir kullanıcının, cihazda mevcut olan en yüksek ayrıcalık seviyesi olan kök seviyesi yeteneklere sahip eylemleri etkinleştirmesi mümkündü. Bu ilgi çekici bir olasılık. Bu kusur, vicdansız kullanıcıların, verilere yetkisiz erişim elde etmek ve mevcut sistem kaynaklarının kontrolünü ele geçirmek de dahil olmak üzere çeşitli zararlı şekillerde bilgisayarlardan yararlanmasını mümkün kıldı.
Linux sürümleri 9.1.96.0, 9.0.464.0, 8.1.820.0 ve öncesi için ESET Server Security, Linux sürümleri 9.1.4.0, 9.0.5.0, 8.1.7.0 ve öncesi için ESET Endpoint Antivirus, sürüm 7.3’ten itibaren ESET Cyber Security gibi ürünler 7.3.2100.0 sürümüne ve 7.0 sürümünden 7.2.1600.0 sürümüne macOS için ESET Endpoint Antivirus bu güvenlik açığından etkilenmiştir.
Sorunun doğası gereği, risk yalnızca kişisel cihazlarla sınırlı değildi, aynı zamanda iş sistemlerini de içeriyordu. Öte yandan, vahşi ortamda CVE-2023-2847 güvenlik açığından yararlanan hiçbir saldırının belgelenmemiş olması, bu bulutlu resimde parlak bir noktadır. ESET, ürünlerinin bu güvenlik açığını ortadan kaldıran güncellenmiş sürümlerini zaten oluşturmuş ve yayınlamıştır. Bu eylem, şirketin güvenliğe olan bağlılığının bir göstergesi olarak hizmet eder.
ESET Server Security for Linux’un 9.1.98.0, 9.0.466.0, 8.1.823.0 ve sonraki sürümleri, ESET Endpoint Antivirus for Linux 9.1.11.0, 9.0.10.0 ve 8.1.12.0 ve sonraki sürümleri, ESET Cyber Security 7.3.3700.0 ve sonraki sürümleri, ve ESET Endpoint Antivirus for macOS 7.3.3600.0 ve sonrası, ESET ürünlerinin etkilenmeyen ve dolayısıyla kullanımı güvenli sürümleridir.
Bu bulgu sonucunda güvenlik açığı bulunan ESET ürünlerini kullanan müşterilerin, bilgisayarlarını oluşabilecek yetkisiz kullanımlardan korumak için derhal yazılımlarını en son sürüme yükseltmeleri gerekmektedir.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.