Nisan 2024 Yaması Salı güncellemesi, 149 Microsoft güvenlik açığına yönelik yamaları içerir ve Microsoft’a ait olmayan 6 CVE’yi yeniden yayınlar. Bu 149 güvenlik açığından üçü kritik olarak listeleniyor ve biri Microsoft tarafından aktif olarak yararlanılıyor olarak listeleniyor. Bir başka güvenlik açığının da vahşi doğada kullanıldığını tespit eden araştırmacılar tarafından sıfır gün olduğu iddia ediliyor.
Önce iki sıfır güne bir bakalım. Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) veritabanı, kamuya açıklanan bilgisayar güvenlik kusurlarını listeler. Bu iki güvenlik açığına ilişkin CVE’ler şunlardır:
CVE-2024-26234 (CVSS puanı 10 üzerinden 6,7): Microsoft’un başlangıçta yararlanılmayan olarak listelemesinden saatler sonra “Kullanım algılandı” olarak listelediği bir proxy sürücüsü sahtekarlığı güvenlik açığı.
Aslında yama, virüslü bir Windows makinesindeki ağ trafiğini izlemek ve engellemek için gömülü bir proxy sunucusu kullanarak arka kapı içeren bir dosyayı imzalamak için kullanılan Microsoft Windows Donanım Uyumluluk Yayımcısı imzasının iptalidir. Görünüşe göre, telefonları uzaktan kontrol etmek için tasarlanan yazılım, onların çevrimiçi botlar gibi davranmasını, toplu olarak gönderileri beğenmesini, sosyal medyada insanları takip etmesini ve yorum göndermesini sağlamak için kullanıldı.
CVE-2024-29988 (CVSS puanı 10 üzerinden 8,8): SmartScreen istemi güvenlik özelliği güvenlik açığını atlıyor. Microsoft bunu hâlâ “Kullanım Olasılığı Daha Yüksek” olarak listeliyor ve işlevsel yararlanma kodunun mevcut olduğunu kabul ediyor. Bu, güvenlik açığının mevcut olduğu çoğu durumda yararlanma kodunun çalıştığı anlamına gelir.
Çelişkinin bir nedeni, istismarın bir tür kullanıcı etkileşimi gerektirmesi olabilir. Saldırganın kurbanın bir bağlantıya tıklamasını veya bir dosyayı açmasını sağlamasını gerektirir. Kurban buna kanarsa, hata, saldırganın Windows’taki kullanıcıları güvenilmeyen web siteleri veya diğer tehditler konusunda uyarması gereken SmartScreen güvenlik özelliğini atlamasına olanak tanıyor.
Araştırmacılar, saldırganların, kullanıcıların internetten indirilen bir dosyayı açmaya çalışırken görmesi gereken bir uyarı mesajı olan Web İşareti (MotW) uyarılarını atlayan sıkıştırılmış bir dosyadaki açıkları hedeflere göndermek için bu zayıflığı kullandığını söyledi.
Güvenlik açığından yararlanma, bu konuda yazan araştırmacılar tarafından “önemsiz” ve “utanç verici derecede kolay” olarak adlandırıldı.
Kullanıyorsanız dikkatinizi hak eden birkaç uygulama SQL Server (38 güvenlik açığı) ve Windows Uzaktan Erişim Bağlantı Yöneticisi’dir (9).
Diğer satıcılar
Diğer satıcılar periyodik güncellemelerini Microsoft ile senkronize etmiştir. İşte çevrenizde bulabileceğiniz birkaç önemli şey.
Android Nisan 2024 Güvenlik Bülteni, 2024-04-05 veya sonraki yama düzeyine yönelik güvenlik açıklarının ayrıntılarını içerir.
Google da güncellendi Krom sıfır gün güvenlik açığını düzeltmek için.
SAP’nin Nisan 2024 Yama Günü güncellemelerini yayınladı.
Yalnızca güvenlik açıklarını rapor etmiyoruz; bunları belirliyor ve eyleme öncelik veriyoruz.
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. ThreatDown Güvenlik Açığı ve Yama Yönetimi’ni kullanarak güvenlik açıklarını yedekte tutun.