Trellix IPS Yöneticisindeki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Veriyor

   Haziran 19, 2024  Posted in CyberSecurityNews


Trellix IPS Yöneticisindeki Kritik Güvenlik Açığı (CVE-2024-5671) Uzaktan Kod Yürütülmesine İzin Veriyor

Trellix, İzinsiz Giriş Önleme Sistemi (IPS) Yöneticisi CVE-2024-5671’de kritik bir güvenlik açığını düzeltti.

Belirli iş akışlarındaki güvenli olmayan seri durumdan çıkarmanın neden olduğu bu kusur, kimliği doğrulanmamış uzaktaki saldırganların rastgele kod yürütmesine olanak tanıyarak ağ güvenliği açısından ciddi bir risk oluşturabilir.

Güvenlik Açığı Ayrıntıları

Güvenlik açığına, kritik yapısını gösteren CVSSv3 puanı 9,8 olarak atandı.

Bu kusur, uzaktaki saldırganların güvenli olmayan seri durumdan çıkarmadan yararlanmasına olanak tanıyor, bu da keyfi kod yürütülmesine yol açıyor ve potansiyel olarak saldırganlara etkilenen sistemler üzerinde tam kontrol sağlıyor.

Bu, veri hırsızlığına, hizmet kesintisine ve Trellix IPS Yöneticisi tarafından yönetilen tüm ağın güvenliğinin ihlal edilmesine neden olabilir.

Scan Your Business Email Inbox to Find Advanced Email Threats - Try AI-Powered Free Threat Scan

Güvenlik açığı, Trellix IPS Manager’ın 11.1.x’ten önceki sürümlerini etkiliyor.

Bu güvenlik açığının potansiyel etkisi önemlidir çünkü Trellix IPS Manager tarafından yönetilen ağ sistemleri üzerinde yetkisiz erişime ve kontrole yol açabilir.

CVE-2024-5671 güvenlik açığının gizlilik, bütünlük ve kullanılabilirlik üzerinde büyük etkisi vardır. Başarılı bir kullanım aşağıdakilerle sonuçlanabilir:

  • Veri hırsızlığı: Saldırganlar hassas bilgilere erişebilir.
  • Hizmet kesintisi: IPS Manager’ın normal çalışması kesintiye uğrayabilir.
  • Ağ Uzlaşması: IPS Yöneticisi tarafından korunan ağın tamamı tehlikeye girebilir ve saldırganların ağ trafiğini kontrol etmesine ve manipüle etmesine olanak tanıyabilir.

Şu an itibariyle CVE-2024-5671’in vahşi doğada istismar edildiği bilinen bir vaka yok.

1. Hemen Yama Yapın: Trellix, bu güvenlik açığını gidermek için güncellemeler yayınladı. Kuruluşların kapsamlı testlerden sonra öncelikli olarak bu yamaları uygulamaları şiddetle tavsiye edilir.

2. İzleme ve Tespit Etme: Bu güvenlik açığıyla ilgili şüpheli etkinlikleri belirlemek için izleme ve tespit yeteneklerini geliştirin. Tespit edilen herhangi bir izinsiz girişe hızlı yanıt verilmesi çok önemlidir.

3. Erişimi Kısıtlayın: Yamalar uygulanana kadar, güvenilmeyen ağlardan ve kaynaklardan IPS Yöneticisine erişimi kısıtlayın. Saldırı yüzeyini en aza indirmek için en az ayrıcalık ilkesini uygulayın.

Trellix IPS Manager’daki CVE-2024-5671 güvenlik açığı, zamanında güncellemelerin ve sağlam güvenlik uygulamalarının önemini vurguluyor.

Etkilenen sürümleri kullanan kuruluşlar, bu kritik kusurla ilişkili riskleri azaltmak için derhal harekete geçmelidir.

Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free



Source link