Google’ın Pixel cihazları, bazı ek düzeltmelerle birlikte Kasım güncellemesini zaten aldı. Kasım Android Güvenlik Bülteni aynı zamanda Samsung’un Galaxy serisinin bazılarında da yayınlanmaya başladı.
Microsoft
Microsoft’un her ay Salı günü bir Yaması vardır, ancak Kasım ayı dikkate değerdir. Güncelleme, ikisi halihazırda gerçek hayattaki saldırılarda kullanılmakta olan 59 güvenlik açığını gideriyor. CVE-2023-36033 olarak izlenen ilk güvenlik açığı, Windows DWM Çekirdek Kitaplığı’nda 7,8 CVSS puanıyla önemli olarak işaretlenen ayrıcalık yükselmesi güvenlik açığıdır. Microsoft, “Bu güvenlik açığından başarıyla yararlanan bir saldırgan, SİSTEM ayrıcalıkları kazanabilir” dedi.
Bu arada CVE-2023-36036, Windows Cloud Files Mini Filtre Sürücüsünde CVSS puanı 7,8 olan bir ayrıcalık yükselmesi güvenlik açığıdır. Kasım ayındaki güncelleme döngüsünde ayrıca, daha önce Chrome ve diğer tarayıcılarda düzeltilen ve CVE-2023-4863 olarak izlenen Microsoft Edge’i de etkileyen, halihazırda yararlanılan libWep kusuru da düzeltildi.
Dikkate değer bir diğer kusur ise Windows Pragmatik Genel Çok Noktaya Yayında 9,8 CVSS puanıyla kritik olarak işaretlenen bir uzaktan kod yürütme güvenlik açığı olan CVE-2023-36397’dir. Microsoft, “Windows mesaj sıralama hizmeti bir PGM Sunucusu ortamında çalışırken, bir saldırgan uzaktan kod yürütmek için ağ üzerinden özel hazırlanmış bir dosya gönderebilir ve kötü amaçlı kodu tetiklemeye çalışabilir” dedi.
Cisco
Kurumsal yazılım firması Cisco, 27 güvenlik açığı için düzeltmeler yayınladı; bunlardan biri neredeyse maksimum CVSS puanı 9,9 olan kritik olarak derecelendirildi. CVE-2023-20048 olarak takip edilen, Cisco Firepower Management Center Yazılımının web hizmetleri arayüzündeki güvenlik açığı, kimliği doğrulanmış uzaktaki bir saldırganın, FMC Yazılımı tarafından yönetilen bir Firepower Threat Defense cihazında yetkisiz yapılandırma komutları yürütmesine izin verebilir.
Ancak Cisco, bir saldırganın bu güvenlik açığından başarıyla yararlanabilmesi için FMC Yazılımında geçerli kimlik bilgilerine ihtiyaç duyacağını söyledi.
Cisco tarafından düzeltilen diğer yedi kusurun yüksek etkiye sahip olduğu değerlendiriliyor; bunlar arasında CVSS puanı 8,6 olan bir hizmet reddi kusuru olan CVE-2023-20086 ve bir kod ekleme güvenlik açığı olan CVE-2023-20063 yer alıyor. CVSS puanı 8,2 ile.
Atlassian
Atlassian, gerçek hayattaki saldırılarda halihazırda kullanılmakta olan ciddi bir kusuru düzeltmek için bir yama yayınladı. CVE-2023-22518 olarak izlenen Confluence Veri Merkezi ve Sunucusu’ndaki uygunsuz yetkilendirme güvenlik açığı sorunu, fidye yazılımı saldırılarında kullanılıyor. Açıklamada, “Atlassian’ın bu CVE’ye yönelik devam eden izleme ve soruşturmasının bir parçası olarak, fidye yazılımı kullanan çeşitli aktif istismarlar ve tehdit aktörlerinin raporlarını gözlemledik” denildi.
Güvenlik ekibi Trend Micro, Cerber fidye yazılımı grubunun saldırılarda bu kusuru kullandığını bildirdi. Trend Micro, “Cerber, Atlassian’ı ilk kez hedef almıyor; 2021’de kötü amaçlı yazılım, bir süre hareketsizlikten sonra yeniden ortaya çıktı ve Atlassian’ın GitLab sunucularındaki uzaktan kod yürütme güvenlik açıklarından yararlanmaya odaklandı” dedi.
Confluence Veri Merkezi ve Sunucusunun tüm sürümleri, kimliği doğrulanmamış bir saldırganın Confluence’ı sıfırlamasına ve bir yönetici hesabı oluşturmasına olanak tanıyan kusurdan etkileniyor. Atlassian, “Bu hesabı kullanarak bir saldırgan, Confluence örneği yöneticisinin erişebileceği tüm idari eylemleri gerçekleştirebilir ve bu da gizlilik, bütünlük ve kullanılabilirliğin tamamen kaybolmasına yol açabilir” dedi.
SAP’nin
Kurumsal yazılım devi SAP, üç yeni kusuru gideren Kasım Güvenlik Yaması Günü’nü yayınladı. CVE-2023-31403 olarak izlenen ve CVSS puanı 9,6 olan en ciddi sorun, SAP Business One’daki uygunsuz erişim kontrolü güvenlik açığı kusurudur. Yazılım devi, sorunun kötüye kullanılması sonucunda kötü niyetli bir kullanıcının SMB paylaşılan klasörünü okuyup yazabileceğini söyledi.