Uzak Masaüstü Yöneticisi Kusuru, Saldırganın Uzak Kod Yürütmesine İzin Veriyor


Uzak Masaüstü Yöneticisi Kusuru

Son raporlar, Remote Desktop Manager ve Devolutions Server’ın uygunsuz erişim kontrolü ve Uzaktan kod yürütme güvenlik açıklarından etkilendiğini göstermektedir.

Bu güvenlik açıklarının CVE’leri CVE-2023-5766, CVE-2023-5765 ve CVE-2023-5358 olarak atanmıştır. Bu güvenlik açıklarının ciddiyeti 4,3 (Orta) ve 8,8 (Yüksek).

DÖRT

Uzak Masaüstü Yöneticisi, sistem yöneticileri tarafından çeşitli yazılım, hizmet ve uygulamaları kullanarak bir ana bilgisayar sistemine uzaktan erişmek için kullanılır.

Öte yandan Devolutions Server, kuruluşların ayrıcalıklı hesaplara ve iş kullanıcısı şifrelerine erişimi kontrol etmesine yardımcı olabilecek, şirket içinde barındırılan bir yönetim çözümüdür.

CVE-2023-5766: Uzak Masaüstü Yöneticisi’nde Uzaktan Kod yürütme

Windows’un Remote Desktop Manager 2023.2.33 ve önceki sürümlerinde bulunan bu güvenlik açığı, bir tehdit aktörünün özel hazırlanmış bir TCP paketi aracılığıyla aynı ana bilgisayardaki başka bir Windows kullanıcı oturumundan uzaktan kod yürütmesine olanak verebilir. Bu güvenlik açığının ciddiyeti 8,8 (Yüksek).

CVE-2023-5765: Parola Çözümleyici özelliğinde hatalı erişim kontrolü

Bu güvenlik açığı, Windows’taki Devolutions Remote Desktop Manager 2023.2.33 ve önceki sürümlerindeki parola çözümleyici özelliğinde bulunmaktadır ve bir tehdit aktörünün veri kaynağı değiştirme yoluyla izinleri atlamasına olanak verebilir. Bu güvenlik açığının ciddiyeti 4,3 (Orta).

CVE-2023-5358: Rapor günlüğü filtreleri özelliğinde hatalı erişim kontrolü

Bu güvenlik açığı, Devolutions Server 2023.2.10.0 ve önceki sürümlerindeki Rapor günlük filtreleri özelliğinde mevcuttur ve bu, bir tehdit aktörünün kasalardan günlükleri çıkarmasına veya girişlerin rapor isteği URL’si sorgu parametreleri aracılığıyla erişimini kısıtlamasına olanak verebilir. Bu güvenlik açığının ciddiyeti 4,3 (Orta).

Etkilenen Ürünler ve Sürümde Düzeltilenler

CVE Kimliği Etkilenen Ürünler Sürümlerde Sabit
CVE-2023-5766 Windows’ta Remote Desktop Manager 2023.2.33 ve önceki sürümleri Uzak Masaüstü Yöneticisi Windows 2023.3.20 veya üzeri
CVE-2023-5765 Windows’ta Devolutions Remote Desktop Manager 2023.2.33 ve önceki sürümleri Uzak Masaüstü Yöneticisi Windows 2023.3.20 veya üzeri
CVE-2023-5358 Devolutions Sunucusu 2023.2.10.0 ve öncesi Devolutions Sunucusu 2023.3.4.0 veya üzeri

Bu güvenlik açıklarından yararlanılmasını önlemek için bu ürünleri kullanan kullanıcıların, bu ürünlerin en son sürümüne yükseltmeleri önerilir.

850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak güvenlik açıklarını koruyun. Bir dene Ücretsiz deneme % 100 güvenlik sağlamak için.



Source link