Qualcomm’a CVE-2023-33106, CVE-2023-33107 ve CVE-2023-33063 olmak üzere üç yeni sıfır gün bildirildi. Bu güvenlik açıkları Google Project Zero kapsamında keşfedildi ve Google Tehdit Analiz Grubu tarafından Qualcomm’a bildirildi.
Bu yeni sıfır günlerin, CVE-2022-22071 ile birlikte tehdit aktörleri tarafından istismar edildiği tespit edildi. Bu serbest kullanımdan sonra kullanım koşulu, belirli SnapDragon işlemcilerinde mevcuttu ve bu durum Qualcomm tarafından Mayıs 2022’deki güvenlik bülteninde giderildi ve ele alındı.
“CVE-2022-22071, Mayıs 2022 genel bültenimize dahil edildi. Geri kalan CVE’lerin detayları Aralık 2023 genel bültenimizde paylaşılacaktır.” Qualcomm tarafından yayınlanan güvenlik bültenini okur.
Ekim 2023 Bülteni
Qualcomm tarafından yayınlanan yeni güvenlik bültenine göre Kritik, Yüksek ve Orta önem derecesine sahip birçok yeni güvenlik açığı giderildi. Yayınlanan güvenlik bültenine göre 3 adet Kritik önemdeki güvenlik açığı ve 13 adet Yüksek önemdeki güvenlik açığı giderildi.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
CVE-2023-24855, Qualcomm tarafından ele alınan kritik güvenlik açıklarından biriydi ve Modem’deki, AS Security Exchange’den önce güvenlikle ilgili yapılandırmayı işlerken yararlanılabilen bir bellek bozulması güvenlik açığıyla ilgiliydi. Bu güvenlik açığının önem derecesi 9,8 (Kritik).
CVE-2023-28540, TLS anlaşması sırasında hatalı kimlik doğrulama nedeniyle Veri Modeminde mevcut olan bir şifreleme sorunu olan, ele alınan ikinci kritik güvenlik açığıydı. Bu güvenlik açığının ciddiyeti 9,1 (Kritik).
Bültenin bir parçası olarak ele alınan bir diğer kritik güvenlik açığı, pmk önbelleğinin bellek kopyasını oluştururken WLAN Firmware’inde ortaya çıkan bellek bozulması güvenlik açığıyla ilişkilendirilen CVE-2023-33028’di. Bunun nedeni, girişte Boyutun yanlış kontrol edilmesiydi ve önem derecesi 9,8 (Kritik).
Bu kritik güvenlik açıklarından, bu güvenlik açıklarının her biri için Qualcomm güvenlik bülteninin Access vektöründe belirtildiği gibi uzaktan yararlanıldı. Ancak bunların vahşi ortamda tehdit aktörleri tarafından istismar edildiğine dair hiçbir kanıt yok.
Qualcomm tarafından, açıklanan ve giderilen yüksek önemdeki güvenlik açıkları hakkında ayrıntılı bilgi sağlayan eksiksiz bir güvenlik bülteni yayımlandı.
Bu Qualcomm ürünlerinin kullanıcılarının, bu güvenlik açıklarından yararlanılmasını önlemek için ürün yazılımı güncellemelerinin en son sürümüne yükseltmeleri önerilir.
850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.