IBM QRadar Wincollect’te, bir tehdit aktörünün hizmetin kullanımını kesintiye uğratmasına olanak verebilecek hizmet reddiyle ilişkili çok sayıda güvenlik açığı bulundu. Bu güvenlik açıklarına CVE-2023-38039, CVE-2023-1255 ve CVE-2022-25883 CVE’leri atanmıştır.
IBM, bu güvenlik açıklarını düzeltmek için bir güvenlik önerisiyle birlikte güvenlik yamaları yayımladı. Ayrıca, kullanıcılardan bunları yamalamaları istenir.
CVE-2022-25883: Node.js semver paketinde Hizmet Reddi
Bu güvenlik açığı, yeni aralık işlevindeki düzenli ifade hizmet reddi (ReDoS) kusurundan kaynaklanan Node.js semver paketiyle ilişkilidir. Bir tehdit aktörü, bu güvenlik açığından yararlanmak için özel hazırlanmış bir normal ifade girişi kullanabilir. Bu güvenlik açığının önem derecesi 5,3 (Orta).
CVE-2023-1255: OpenSSL’de Hizmet Reddi
Bu güvenlik açığı OpenSSL’de, 64 bit ARM platformları için AES-XTS şifre çözme uygulamasının uygulanmasındaki bir kusur nedeniyle mevcuttur. Bir tehdit aktörü, uygulamanın çökmesine yol açabilecek özel hazırlanmış bir istek gönderebilir. Bu güvenlik açığının önem derecesi 3,7 (Düşük)
Yaklaşan web seminerinde CTO Karthik Krishnamoorthy ve Indusface Ürün Başkan Yardımcısı Vivek Gopalan, API’lerin nasıl saldırıya uğrayabileceğini gösteriyor. Oturumda şunlar ele alınacak: OWASP API’nin en iyi 10 güvenlik açığından yararlanma, API’ye kaba kuvvetle hesap ele geçirme (ATO) saldırısı, API’ye DDoS saldırısı, WAAP’ın API ağ geçidi üzerinden güvenliği nasıl artırabileceği
Ücretsiz Kayıt Ol
CVE-2023-38039: cURL libcurl’de Hizmet Reddi
Bu güvenlik açığı, yanıtta kabul edilen üstbilgilerin sayısı ve boyutundaki yetersiz sınırlama nedeniyle cURL libcurl kitaplığında mevcuttur. Bir tehdit aktörü, yığın hafızasını tüketebilecek ve hizmet reddi durumuyla sonuçlanabilecek özel hazırlanmış bir istek gönderebilir. Bu güvenlik açığının ciddiyeti 7,5 (Yüksek).
A raporu tamamla Bunlar ve diğer birçok güvenlik açığı hakkında ayrıntılı bilgi sağlayan IBM tarafından yayınlandı.
Etkilenen Ürünler ve Sürümde Düzeltilenler
Bu güvenlik açıklarının tehdit aktörleri tarafından istismar edilmesini önlemek için bu ürünün kullanıcılarının en son sürüme yükseltmeleri önerilir.
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.