Son raporlar, Remote Desktop Manager ve Devolutions Server’ın uygunsuz erişim kontrolü ve Uzaktan kod yürütme güvenlik açıklarından etkilendiğini göstermektedir.
Bu güvenlik açıklarının CVE’leri CVE-2023-5766, CVE-2023-5765 ve CVE-2023-5358 olarak atanmıştır. Bu güvenlik açıklarının ciddiyeti 4,3 (Orta) ve 8,8 (Yüksek).
Uzak Masaüstü Yöneticisi, sistem yöneticileri tarafından çeşitli yazılım, hizmet ve uygulamaları kullanarak bir ana bilgisayar sistemine uzaktan erişmek için kullanılır.
Öte yandan Devolutions Server, kuruluşların ayrıcalıklı hesaplara ve iş kullanıcısı şifrelerine erişimi kontrol etmesine yardımcı olabilecek, şirket içinde barındırılan bir yönetim çözümüdür.
CVE-2023-5766: Uzak Masaüstü Yöneticisi’nde Uzaktan Kod yürütme
Windows’un Remote Desktop Manager 2023.2.33 ve önceki sürümlerinde bulunan bu güvenlik açığı, bir tehdit aktörünün özel hazırlanmış bir TCP paketi aracılığıyla aynı ana bilgisayardaki başka bir Windows kullanıcı oturumundan uzaktan kod yürütmesine olanak verebilir. Bu güvenlik açığının ciddiyeti 8,8 (Yüksek).
CVE-2023-5765: Parola Çözümleyici özelliğinde hatalı erişim kontrolü
Bu güvenlik açığı, Windows’taki Devolutions Remote Desktop Manager 2023.2.33 ve önceki sürümlerindeki parola çözümleyici özelliğinde bulunmaktadır ve bir tehdit aktörünün veri kaynağı değiştirme yoluyla izinleri atlamasına olanak verebilir. Bu güvenlik açığının ciddiyeti 4,3 (Orta).
CVE-2023-5358: Rapor günlüğü filtreleri özelliğinde hatalı erişim kontrolü
Bu güvenlik açığı, Devolutions Server 2023.2.10.0 ve önceki sürümlerindeki Rapor günlük filtreleri özelliğinde mevcuttur ve bu, bir tehdit aktörünün kasalardan günlükleri çıkarmasına veya girişlerin rapor isteği URL’si sorgu parametreleri aracılığıyla erişimini kısıtlamasına olanak verebilir. Bu güvenlik açığının ciddiyeti 4,3 (Orta).
Etkilenen Ürünler ve Sürümde Düzeltilenler
| CVE Kimliği | Etkilenen Ürünler | Sürümlerde Sabit |
| CVE-2023-5766 | Windows’ta Remote Desktop Manager 2023.2.33 ve önceki sürümleri | Uzak Masaüstü Yöneticisi Windows 2023.3.20 veya üzeri |
| CVE-2023-5765 | Windows’ta Devolutions Remote Desktop Manager 2023.2.33 ve önceki sürümleri | Uzak Masaüstü Yöneticisi Windows 2023.3.20 veya üzeri |
| CVE-2023-5358 | Devolutions Sunucusu 2023.2.10.0 ve öncesi | Devolutions Sunucusu 2023.3.4.0 veya üzeri |
Bu güvenlik açıklarından yararlanılmasını önlemek için bu ürünleri kullanan kullanıcıların, bu ürünlerin en son sürümüne yükseltmeleri önerilir.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak güvenlik açıklarını koruyun. Bir dene Ücretsiz deneme % 100 güvenlik sağlamak için.