Önde gelen teknoloji şirketlerinden NVIDIA, geçtiğimiz günlerde Windows ChatRTX uygulamasına ilişkin bir güvenlik güncellemesi yayınladı.
Güncelleme, saldırganların kötü amaçlı faaliyetler gerçekleştirmek için kullanabileceği çeşitli güvenlik açıklarının varlığını ortaya koyuyor.
Bu güvenlik açıkları arasında yükseltilmiş ayrıcalıklar elde etme, verilere müdahale etme ve hassas bilgilere izinsiz erişme yeteneği yer alıyor.
Bu tür bilgilerin ifşa edilmesi, ChatRTX uygulamasını kullanan kişi ve kuruluşlar açısından ciddi sonuçlar doğurabilir.
CVE-2024-0096, CVE-2024-0097 ve CVE-2024-0098 olarak tanımlanan güvenlik açıkları, yazılım kullanıcıları için önemli riskler oluşturuyor.
CVE-2024-0096 ve CVE-2024-0097, 7,5 CVSS puanıyla yüksek şiddet derecesine sahiptir. Bu güvenlik açıkları, ChatRTX kullanıcı arayüzündeki uygun olmayan ayrıcalık yönetiminden kaynaklanmaktadır.
Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN’u Şirketinize Entegre Edin
SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse, 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:
- Gerçek Zamanlı Tespit
- İnteraktif Kötü Amaçlı Yazılım Analizi
- Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
- Maksimum veriyle ayrıntılı raporlar alın
- Linux’ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
- Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN’u ÜCRETSİZ deneyin
Spesifik olarak, CVE-2024-0096, yürütme akışını değiştirebilecek, potansiyel olarak bilgilerin açığa çıkmasına, ayrıcalıkların yükseltilmesine ve verilere müdahale edilmesine yol açabilecek kullanıcı girişlerini içerir.
CVE-2024-0097, süreçler arası iletişim kusurlarından yararlanılarak tetiklenir ve benzer risklere yol açar.
Üçüncü güvenlik açığı olan CVE-2024-0098’in orta şiddet derecesi 5,5’tir.
Yetkisiz tarafların müdahale edebileceği ChatRTX kullanıcı arayüzü ve arka uç içindeki hassas bilgilerin açık metin iletimini içerir.
NVIDIA, bu güvenlik açıklarını gideren bir yazılım güncellemesi olan sürüm 0.3’ü yayınlayarak bu sorunlara hızlı bir şekilde yanıt verdi.
Kullanıcıların, sistemlerini olası güvenlik açıklarından korumak için bu güncelleştirmeyi hemen indirip yüklemeleri önerilir. Güncelleme NVIDIA’nın resmi ChatRTX indirme sayfasında mevcuttur.
Bu güvenlik açıkları, NVIDIA’nın ürünlerinin güvenliğini artırmaya yönelik devam eden çabalarının bir parçası olarak keşfedildi.
NVIDIA, bu sorunları ele alarak kullanıcı verilerini veya sistem bütünlüğünü tehlikeye atabilecek her türlü olası kötüye kullanımı önlemeyi amaçlamaktadır.
Ürün güvenliğine ilişkin en son ayrıntılar ve güncellemeler için kullanıcılar NVIDIA’nın özel ürün güvenliği sayfasını ziyaret edebilir.
Ayrıca kullanıcılar, ürün güvenliğiyle ilgili olabilecek endişeleriyle ilgili daha fazla bilgi ve yardım için NVIDIA’nın destek ekibiyle iletişime geçebilir.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide