Microsoft’un Eylül 2023 Yaması Salı da önemli bir tanesi. Aktif olarak kullanıldığı bilinen iki güvenlik açığını yayar.
Microsoft’un Eylül 2023 Yaması Salı da önemli bir tanesi. Yoğun olduğundan değil, bazı özel durumlarımız olduğu için. Salı Yaması, ikisi aktif olarak istismar edildiği bilinen 59 hataya yönelik güvenlik güncellemelerini içeriyor.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismar kanıtlarına dayanarak bu iki güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna ekledi. Bu, Federal Sivil Yürütme Organı (FCEB) kurumlarının, ortamlarını aktif tehditlere karşı korumak için 3 Ekim 2023’e kadar bu güvenlik açığını gidermeleri gerektiği anlamına geliyor.
Bu iki güvenlik açığına bakarak başlayalım.
CVE-2023-36761 (CVSS puanı 10 üzerinden 6,2): Microsoft Word’de bilgilerin açığa çıkması güvenlik açığı. Bu güvenlik açığından yararlanılması NTLM karmalarının açığa çıkmasına neden olabilir ve Önizleme Bölmesi bir saldırı vektörüdür. Bu NTLM karmaları, hesaba erişim kazanmak için NTLM Geçiş saldırılarında (karma geçişi) kullanılabilir. Bu, başarılı bir istismarın, saldırganın kullanıcının kimliğine bürünmesine ve erişim haklarını kazanmasına olanak tanıyacağı anlamına gelir.
CVE-2023-36802 (CVSS puanı 10 üzerinden 7,8): Microsoft Streaming Service Proxy Ayrıcalık Yükselmesi (EoP) güvenlik açığı. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, SİSTEM ayrıcalıkları kazanabilir.
Exchange sunucularının yöneticilerinin işleri yine onlar için biçilmiş kaftan. Üçü Uzaktan Kod Yürütme (RCE) ile sonuçlanabilecek beş önemli güvenlik açığı yamandı. Visual Studio kullanıcılarının üç kritik RCE güvenlik açığıyla uğraşması ve iki tanesinin önemli olarak derecelendirilmesi gerekiyor.
Bir miktar etki yaratması beklenebilecek kritik bir güvenlik açığı şunlardır:
CVE-2023-29332 (CVSS puanı 10 üzerinden 7,5): bir Microsoft Azure Kubernetes Hizmet Ayrıcalık Yükselmesi (EoP) güvenlik açığı. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, Küme Yöneticisi ayrıcalıkları kazanabilir. Bu güvenlik açığından uzaktan yararlanılabilir ve saldırı karmaşıklığı düşüktür, çünkü bir saldırganın küme/sistem hakkında önemli bir ön bilgiye ihtiyacı yoktur, dolayısıyla bu güvenlik açığından yararlanmaya çalışırken tekrarlanabilir bir başarı elde edebilir.
Diğer satıcılar
Diğer satıcılar periyodik güncellemelerini Microsoft ile senkronize etmiştir. İşte çevrenizde bulabileceğiniz birkaç önemli şey.
Adobe Connect, Experience Manager, Acrobat ve Reader için güvenlik güncellemeleri yayınladı.
Android’in Eylül ayı güncellemeleri Google tarafından yayınlandı.
Apple, iOS ve macOS için güvenlik güncellemeleri yayınladı.
Google, Chrome’da vahşi ortamda istismar edilen kritik bir güvenlik açığını düzeltti.
SAP, Eylül 2023 Yama Günü güncellemelerini yayınladı.
Yalnızca güvenlik açıklarını rapor etmiyoruz; bunları belirliyor ve eyleme öncelik veriyoruz.
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes Güvenlik Açığı ve Yama Yönetimi’ni kullanarak güvenlik açıklarını yedekte tutun.