Yılın ikinci Salı günü, ayrıcalıkların yükselmesine yol açabilecek aktif olarak kullanılan bir güvenlik açığı da dahil olmak üzere birçok güncelleme getiriyor.
2023’ün Salı günü ilk Microsoft Yaması, yıla başlamak için önemli. Toplamda 98 güvenlik açığı yamalandı, bunlardan 11’i kritik olarak etiketlendi ve biri vahşi ortamda aktif olarak istismar ediliyor.
Windows 8.1 desteği 10 Ocak 2023’te sona erdiğinden, bu aynı zamanda Windows 8.1 için düzeltmelerin dahil edildiğini görmeyi beklediğimiz son zamandır.
ALPC
Vahşi ortamda aktif olarak istismar edildiği tespit edilen güvenlik açığından başlayalım. Genel olarak açıklanan bilgisayar güvenlik kusurları, Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) veritabanında listelenir. Amacı, ayrı güvenlik açığı özellikleri (araçlar, veritabanları ve hizmetler) arasında veri paylaşımını kolaylaştırmaktır. Aktif olarak yararlanılan güvenlik açığı CVE-2023-21674 olarak listeleniyor.
Kusur, Windows Gelişmiş Yerel Yordam Çağrısındaki (ALPC) bir Ayrıcalık Yükselmesi (EoP) güvenlik açığıdır. ALPC, Microsoft Windows çekirdeği tarafından sağlanan bir süreçler arası iletişim (IPC) tesisidir. ALPC, istemci işlemlerinin sunucu işlemleriyle iletişim kurmasına yardımcı olduğundan, EoP güvenlik açıkları için ideal bir saldırı yüzeyidir. Dolayısıyla, bu tesisteki bir güvenlik açığı, kötü amaçlı bir istemci işlemine, genellikle SİSTEM ayrıcalıkları olan bir hizmet sürecinin izinlerini vermek için kullanılabilir.
Bir EoP güvenlik açığı, kazanılan ayrıcalıkları hedef sistemden daha fazla ödün vermek için kullanamadığı sürece, bir saldırgan için tek başına her zaman pek kullanışlı değildir. Bu nedenle, diğer güvenlik açıklarıyla birlikte veya bir zincir halinde vahşi doğada tespit edilmiş olması muhtemeldir.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), güvenlik açığını aktif olarak yararlanılan güvenlik açıkları kataloğuna ekleyerek federal kurumları 31 Ocak 2023’e kadar yamaları uygulamaya çağırdı.
SharePoint Sunucusu
Bir Microsoft SharePoint Sunucusu kullanıcısıysanız hemen ilgilenmenizi gerektiren bir diğer güvenlik açığı, CVE-2023-21743 olarak listelenmiştir; bu, bir SharePoint Sunucusu güvenlik özelliğini atlama güvenlik açığıdır. Ağ tabanlı bir saldırıda, kimliği doğrulanmamış bir saldırgan, kimlik doğrulamasını atlayabilir ve anonim bir bağlantı kurabilir. Microsoft’un açıklamasına göre, istismar daha olasıdır ve istismar kullanıcı etkileşimi gerektirmez.
Kullanıcıların, SharePoint gruplarını korumak için bu güncelleştirmeye dahil olan bir SharePoint yükseltme eylemini tetiklemeleri gerektiğini unutmamak çok önemlidir. Yükseltme eylemi, SharePoint Ürünleri Yapılandırma Sihirbazı çalıştırılarak tetiklenebilir. Yükseltme-SPFarm PowerShell cmdlet’i veya “psconfig.exe -cmd yükseltmesi -b2b yerineGüncelleştirmeyi yükledikten sonra her SharePoint sunucusunda ” komutu.
BitLocker
Sadece BitLocker kullananlar için ilginç olsa da bir diğer ilgi çekici olan ise, BitLocker güvenlik özelliği baypas güvenlik açığı olan CVE-2023-21563’tür. BitLocker, sürücünüzü şifreleyerek verilerinizi yetkisiz erişime karşı koruyan bir Windows toplu şifreleme teknolojisidir. Birçok gezgin ve uzaktan çalışan, bir dizüstü bilgisayarın kaybolması veya çalınması durumunda hassas verileri meraklı gözlerden korumak için BitLocker’a güveniyor. Bu kusur, başarılı bir saldırganın sistem depolama aygıtındaki BitLocker Aygıt Şifreleme özelliğini atlamasına olanak tanır. Bu, hedef sisteme fiziksel erişimi olan bir saldırganın şifrelenmiş verilere erişim elde etmek için bu güvenlik açığından yararlanabileceği anlamına gelir.
Diğer güncellemeler
Diğer satıcılar, periyodik güncellemelerini Microsoft ile senkronize etti. İşte çevrenizde bulabileceğiniz birkaç önemli örnek.
Adobe Acrobat ve Reader, InDesign, InCopy ve Dimension yazılımlarındaki güvenlik açıklarını gidermek için dört yama yayınladı.
Cisco IP Phone 7800 ve 8800 telefonları için güvenlik güncellemeleri yayınladı.
Fortinet ürünlerinin birçoğundaki sorunları kapsayan aylık danışma belgesini yayınladı.
Google 2023’ün ilk Android güncellemesinde 60 güvenlik açığı yamalandı
bilgi bir oneAPI Toolkit yazılım danışma belgesi yayınladı.
SAP 12 yeni ve güncellenmiş yama yayınladı.
Sinoloji uzaktaki saldırganların VPN Plus Server’ın savunmasız bir sürümü aracılığıyla rasgele komutlar yürütmesine izin veren bir güvenlik açığı hakkında bir danışma belgesi yayınladı.