Son raporlara göre, Trellis SIEM’de iki ciddi güvenlik açığı bulundu. Bu güvenlik açıkları, potansiyel olarak kötü niyetli aktörlerin Trellix’in Kurumsal Güvenlik Yöneticisi (ESM) içinde yetkisiz komutlar yürütmesine izin verebilir.
Bu, sistemin güvenliği için önemli bir risk oluşturur ve olası ihlalleri önlemek için derhal ele alınmalıdır.
Trellix, bu güvenlik açıklarını düzeltmek için CVE’ler ve yamalar yayınladı.
CVE(ler):
CVE-2023-3313: ESM Sertifika API’sinde İşletim Sistemi Komut Enjeksiyonu
Bu güvenlik açığı, komut enjeksiyonuna yol açan özel öğelerin yanlış etkisiz hale getirilmesi ve böylece saldırganın Enterprise Security Manager’da ayrıcalık yükseltmesine veya rasgele komutlar yürütmesine izin vermesi nedeniyle oluşur.
Bu güvenlik açığının CVSS Puanı 7.8 (yüksek) olarak verilmektedir.
CVE-2023-3314: Rastgele komut yürütülmesine yol açan Eksik Nötrleştirme
Bu güvenlik açığı, bir .zip dosyasının işlenmesinin temizlenmemesi ve .zip uygulamasının işlem yürütülmesini denetleyen harici komutların eksik etkisiz hale getirilmesi nedeniyle yetki artışına veya yetkili bir kullanıcı için rasgele komut yürütülmesine neden olur.
Bu güvenlik açığının CVSS puanı 8.1 (yüksek) olarak verilmektedir.
Trellix ayrıca bu kusurları keşfedip bildirdikleri için iki güvenlik araştırmacısı Andre Waldhoff (condignum GmbH) ve Johannes Bär’a (condignum GmbH) teşekkür etti.
Etkilenen Ürünler
Bu güvenlik açıkları ve yamalı sürüm nedeniyle etkilenen ürünlerin listesi aşağıdadır
Etkilenen Ürünler | Sürümde Düzeltildi |
SIEM Kurumsal Güvenlik Yöneticisi 11.6.x | 11.6.7’ye yükseltin (Haziran 2023 sürümü) |
SIEM Kurumsal Güvenlik Yöneticisi 11.5.x | |
SIEM Kurumsal Güvenlik Yöneticisi 11.4.x | |
SIEM Kurumsal Güvenlik Yöneticisi 11.3.x (EOL) |
Bu ürünlerin kullanıcılarının, bu güvenlik açıklarını yamalamak için en son sürüme yükseltmeleri önerilir.
Trellix, Fortune 500 şirketlerinin yaklaşık %80’i dahil olmak üzere 40.000’den fazla müşterisi olan bir bilgisayar güvenlik şirketidir.
Şirketin yaklaşık 3,24 milyar dolarlık net değeri ve dünya çapında yaklaşık 3500 çalışanı ile 2020 itibariyle 940 milyon dolarlık geliri var.
“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.