Nessus’ta, kimliği doğrulanmış uzaktaki bir saldırganın etkilenen kurulumlarda hizmet reddi koşulu gerçekleştirmesine olanak tanıyan rastgele bir dosya yazma güvenlik açığı keşfedildi. Bu güvenlik açığına CVE-2023-6062 atanmış ve bir önem derecesi eklenmiştir.
Nessus bu güvenlik açığını gidermek için yamalar yayınladı ve kullanıcılarını bunlara uygun şekilde yama yapmaları konusunda uyardı.
Yaklaşan web seminerinde CTO Karthik Krishnamoorthy ve Indusface Ürün Başkan Yardımcısı Vivek Gopalan, API’lerin nasıl saldırıya uğrayabileceğini gösteriyor. Oturumda şunlar ele alınacak: OWASP API’nin en iyi 10 güvenlik açığından yararlanma, API’ye kaba kuvvetle hesap ele geçirme (ATO) saldırısı, API’ye DDoS saldırısı, WAAP’ın API ağ geçidi üzerinden güvenliği nasıl artırabileceği
Ücretsiz Kayıt Ol
CVE-2023-6062: Nessus’ta Rastgele Dosya Yazma Güvenlik Açığı
Bu güvenlik açığı, bir Nessus uygulamasında yönetici ayrıcalıklarına sahip, kimliği doğrulanmış uzak bir saldırganın, Nessus Kuralları değişkenlerini değiştirmesine ve uzak ana bilgisayardaki hizmet reddi koşullarına neden olabilecek rastgele dosyaların üzerine yazmasına olanak tanır.
Secure D Araştırma Ekibi’nden Ammarit Thongthua ve Sarun Pornjarungsak bu güvenlik açığını bildirdi. Bu güvenlik açığının önem derecesi 6,8’dir (Orta).
Bu güvenlik açığının tehdit aktörleri tarafından yaygın olarak kullanıldığına dair bir kanıt bulunmadığı gibi, kamuya açık bir istismar da bulunamadı.
Nessus’a göre Tenable bu güvenlik açığını ilk olarak 26 Ekim’de bildirdi ve 30 Ekim 2023’te geçerli olduğu doğrulandı. CVE-2023-6062 istendi ve puan 09-11-2023 tarihinde hesaplandı. Nessus bu rapor üzerine hızlı bir şekilde harekete geçti ve bu güvenlik açığını 16 Kasım 2023’te yamaladı.
Bu güvenlik açığından etkilenen Nessus ürünleri, tüm Nessus 10.5.6 ve önceki kurulumları içermektedir. Bu güvenlik açığını düzeltmek için kullanıcıların bu güvenlik açığının tehdit aktörleri tarafından istismar edilmesini önlemek amacıyla 10.5.7 veya sonraki sürümlere (10.6.3) yükseltmeleri önerilir.
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.