Notepad++’ın, tehdit aktörlerinin güvenilmeyen bir arama yolunu aramasına olanak verebilecek kontrolsüz bir arama yolu güvenlik açığı içerdiği keşfedildi. Bu güvenlik açığı Notepad++’a bildirildi ve henüz bir yama sağlanmadı.
Notepad++, Windows için çok daha fazla özelliğe sahip basit bir metin düzenleyicisidir ve diğer programlama dillerinde yazılmış kod dosyalarını açmak veya düzenlemek için kullanılabilir. Notepad++’da daha önce Ağustos 2023’te birden fazla güvenlik açığı bildirilmişti.
CVE-2023-6401: Notepad++’da Kontrolsüz Arama Yolu
Bu güvenlik açığı, bir tehdit aktörünün güvenilmeyen bir yolu aramak için kullanabileceği dbghelp.exe dosyasının bilinmeyen bir işlevinde bulunmaktadır.
Bu güvenlik açığı, MITRE çerçevesi tarafından “Hijack Execution Flow” altında kategorize edilmiştir.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
Notepad++, kaynaklarını bulmak için önceden belirlenmiş bir arama yolunu kullanır. Ancak bu arama yolu, tehdit aktörleri tarafından sistemin Gizlilik, Bütünlük ve Erişilebilirlik (CIA) üçlüsünü tehlikeye atmak için kullanılabilir.
Saldırganlar belirlenen yol üzerinde bir veya daha fazla konumu hedef alarak kaynaklara yetkisiz erişim sağlayabilir.
Bu güvenlik açığından etkilenen ürünler arasında 8.1’den önceki Notepad++ sürümleri bulunmaktadır.
Notepad++ henüz bu rapor için bir düzeltme ve güvenlik önerisi yayınlamadı.
Tehdit aktörlerinin bu güvenlik açığından yararlandığına dair hiçbir kanıt bulunmuyor. Bu güvenlik açığının önem derecesi 5,3 (Orta) VulDB tarafından.
Bu güvenlik açığıyla ilgili başka hiçbir ek bilgi bildirilmedi ve kamuya açık bir istismar bulunamadı.
Bu güvenlik açığı hakkında daha fazla bilgi edinmek için VulDB, ek bilgiler sağlayan bir rapor yayınladı.
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.