CISA, kataloglarında Google Chrome’u ve kendi bulut güvenlik açıklarını hedef alan aktif saldırılardan yararlanılan bilinen iki güvenlik açığını duyurdu.
- CVE-2023-6345
- CVE-2023-49103
Kritik altyapı güvenliği ve dayanıklılığının ulusal koordinatörü olan CISA, hükümetin siber güvenlik operasyonlarını denetler.
@import url(‘https://fonts.googleapis.com/css2?family=Poppins&display=swap’); @import url(‘https://fonts.googleapis.com/css2?family=Poppins&family=Roboto&display=swap’); *{ kenar boşluğu: 0; dolgu: 0; metin dekorasyonu: yok; } .container{ yazı tipi ailesi: roboto, sans-serif; genişlik: %90; kenarlık: 1 piksel düz açık gri; dolgu: 20 piksel; arka plan: doğrusal gradyan(2 derece,#E0EAF1 %100,#BBD2E0 %100); kenar boşluğu: 20 piksel otomatik; kenarlık yarıçapı: 40 piksel 10 piksel; kutu gölgesi: 5px 5px 5px #e2ebff; } .container:hover{ kutu gölgesi: 10px 10px 5px #e2ebff; } .container .title{ color: #015689; yazı tipi boyutu: 22 piksel; yazı tipi ağırlığı: daha kalın; } .container .title{ text-shadow: 1px 1px 1px açıkgri; } .container .title:after { width: 50px; yükseklik: 2 piksel; içerik: ‘ ‘; konum: mutlak; arka plan rengi: #015689; kenar boşluğu: 20 piksel 8 piksel; } .container h2{ satır yüksekliği: 40px; kenar boşluğu: 2 piksel 0; yazı tipi ağırlığı: daha kalın; } .container a{ color: #170d51; } .container p{ yazı tipi boyutu: 18px; satır yüksekliği: 30 piksel; } .container düğmesi{ dolgu: 15px; arka plan rengi: #4469f5; kenarlık yarıçapı: 10px; sınır: yok; arka plan rengi: #00456e ; yazı tipi boyutu: 16 piksel; yazı tipi ağırlığı: kalın; üst kenar boşluğu: 5 piksel; } .container düğmesi:hover{ kutu gölgesi: 1px 1px 15px #015689; geçiş: tümü 0,2S doğrusal; } .konteyner düğmesi a{ renk: beyaz; } saat{ /* görüntü: yok; */ }
Depolama ve Yedekleme Sistemleriniz Tamamen Korunuyor mu? – 40 saniyelik SafeGuard Turunu izleyin
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
CVE-2023-6345:
Oluşturucu sürecine sızan uzak bir saldırgan, 119.0.6045.199’dan önceki Google Chrome sürümlerinde Skia’daki tamsayı taşması sayesinde kötü amaçlı bir dosya kullanarak sanal alandan kaçış gerçekleştirebilirdi.
Bu güvenlik açığının önem derecesi Yüksek’tir. Güvenlik açığı şu anda araştırılıyor.
CVE-2023-49103:
Bu, bir URL sağlayan üçüncü taraf GetPhpInfo.php kitaplığına dayanır ve PHP ortamının yapılandırma bilgilerini ortaya çıkarır. Bilgiler, ownCloud yönetici şifresi, posta sunucusu kimlik bilgileri ve lisans anahtarı gibi en hassas verileri içerir.
Ayrıca phpinfo, bir saldırganın sistem hakkında daha fazla bilgi edinmek için kullanabileceği diğer birçok potansiyel olarak hassas yapılandırma ayrıntısını kullanıma sunar. Bu nedenle, ownCloud kapsayıcılı bir bağlamda çalışmasa bile bu güvenlik açığı yine de endişe verici olmalıdır.
Bu güvenlik açığının ciddiyet aralığı kritik (10.0) olup, yatırım süreci de devam etmektedir.
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.
Google Chrome’u ve ownCloud Kusurlarını Hedef Alan Aktif Saldırılar: CISA Uyarıları yazısı ilk olarak GBHackers on Security’de yayınlandı | Dünyanın 1 Numaralı Güvenilir Siber Güvenlik Haber Platformu.