Bir siber güvenlik firması olan ESET, tüketici, işletme ve sunucu güvenliği de dahil olmak üzere çeşitli Windows tabanlı güvenlik ürünlerinde tespit edilen yüksek önem derecesine sahip bir güvenlik açığına yönelik yamalar yayınladı.
CVE-2024-0353 olarak takip edilen güvenlik açığının CVSS puanı 7,8’dir ve ESET ürünlerinin dosya işlemlerini yöneten gerçek zamanlı dosya sistemi koruma özelliğinde tespit edilmiştir.
Windows işletim sistemindeki Gerçek zamanlı dosya sistemi koruma özelliğinin, dosya işlemlerinin yürütülmesinde zayıf olduğu tespit edildi. Bu güvenlik açığından yararlanılabilir ve güvenlik sorunlarına neden olabilir.
Öneride, söz konusu güvenlik açığının, bir saldırganın ESET’in Gerçek zamanlı dosya sistemi koruma özelliği tarafından gerçekleştirilen dosya işlemlerinden yararlanarak gerekli izin olmadan dosyaları silmesine olanak verebileceği belirtildi.
Bu kusur, düşük ayrıcalıklara sahip bir saldırgan tarafından, Sistem ayrıcalıklarına sahip rastgele dosyaları silmek için kullanılabilir. Güvenlik açığı, bir saldırganın ESET’in dosya işlemlerini kötüye kullanarak dosyaları uygun izin olmadan silmesine olanak tanır.
Trend Micro’nun ZDI’sını kullanan araştırmacılar güvenlik kusurunu bildirdiler ve şirketin açıktan istismara dair hiçbir kanıtı yok.
Canlı saldırı simülasyonu Web Semineri, hesap ele geçirmenin çeşitli yollarını gösterir ve web sitelerinizi ve API’lerinizi ATO saldırılarına karşı korumaya yönelik uygulamaları gösterir.
Yerinizi Ayırın
Etkilenen sürümler ve programlar
ESET’in Windows antivirüs, uç nokta, sunucu ürünleri, e-posta güvenliği ve Exchange Server, IBM Domino, SharePoint Server ve Azure ürünleri etkilenir.
Bu güvenlik açığına yönelik yamalar, NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate, Endpoint Antivirus, Endpoint Security for Windows, Server Security for Windows Server, Mail Security for Exchange Server ve IBM Domino ve ESET dahil olmak üzere çeşitli ürünler için yayımlandı. SharePoint Sunucusu için Güvenlik.
ESET, Microsoft Azure için Dosya Güvenliği kullanan müşterilerin Windows Server için Sunucu Güvenliği’ne geçmelerini önerir. Ancak etkilenen ürünler listesi, kullanım ömrü sonu (EOL) durumuna ulaşan ESET ürünlerini içermez.
Güvenlik ürünlerinin yüksek ayrıcalıkları göz önüne alındığında, bu uygulamalardaki güvenlik açıklarından yararlanılması feci sonuçlara yol açabilir. ESET, müşterilerine mevcut yamaları mümkün olan en kısa sürede uygulamalarını tavsiye ediyor.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.