haziran gördü Google’ın Chrome ve Android gibileri için yayınlanan önemli yamaların yanı sıra Microsoft ürünleri için düzeltmeler de dahil olmak üzere düzinelerce yama içeren birden fazla güvenlik güncellemesinin yayınlanması. saldırganların zaten yararlanmış olduğu bir Windows sıfırıncı gün güvenlik açığı. Apple güncellemeleri yazı yazılırken yoktu, ancak ay aynı zamanda Citrix, SAP ve Cisco ürünleri için bazı kurumsal odaklı yamalar da içeriyordu.
İşte geçen ay yayınlanan büyük yamalar hakkında bilmeniz gerekenler.
Microsoft
Microsoft’un Salı Yaması sürümü, teknoloji devinin ürünlerindeki 55 kusur için düzeltmeler de dahil olmak üzere Haziran ayında oldukça ağırdı. Bu Salı Yaması özellikle önemliydi çünkü bir Follina adlı Windows’ta zaten yararlanılan uzaktan kod yürütme (RCE) sorunuMicrosoft’un en azından Mayıs ayından beri haberdar olduğu.
CVE-2022-30190 olarak izlenen, Windows Destek Tanılama aracındaki güvenlik açıklarından yararlanan ve bir belge açmaya gerek kalmadan yürütülebilen Follina, halihazırda birden çok suç grubu ve devlet destekli saldırgan tarafından kullanılıyor.
Salı Yaması’nda ele alınan ve Windows Server’ı etkileyen güvenlik açıklarından üçü RCE kusurlarıdır ve kritik olarak derecelendirilmiştir. Ancak, yamalar görünüyor son Dakika bazı VPN ve RDP bağlantıları, bu yüzden dikkatli olun.
Google Chrome
Google Chrome güncellemeleri yoğun ve hızlı bir şekilde gelmeye devam ediyor. Bu kötü bir şey değil çünkü dünyanın en popüler tarayıcısı varsayılan olarak bilgisayar korsanlarının en büyük hedeflerinden biri. Google’ın Haziran ayında piyasaya sürülmüş Bazıları ciddi olan 14 güvenlik açığı için yama içeren Chrome 103.
CVE-2022-2156 olarak izlenen en büyük kusur, Base’de Google’ın Project Zero hata arama ekibi tarafından bildirilen ve rastgele kod yürütülmesine, hizmet reddine veya verilerin bozulmasına yol açabilecek ücretsiz kullanım sonrası sorundur. Daha da kötüsü, diğer güvenlik açıklarıyla zincirlendiğinde kusur, tam sistem ihlaline yol açabilir.
Chrome’da yamalanan diğer sorunlar arasında İlgi Grupları, WebApp Sağlayıcısı’ndaki güvenlik açıkları ve V8 Javascript ve WebAssembly motorundaki bir kusur yer alıyor.
Google Android
Google, Haziran ayında yamaladığı birden fazla Android güvenlik sorunundan en şiddetlisi, Sistem bileşeninde ek yürütme ayrıcalığına gerek kalmadan uzaktan kod yürütülmesine yol açabilecek kritik bir güvenlik açığıdır. Android Güvenlik Bülteni.
Google ayrıca piyasaya sürülmüş Android Çerçevesi, Medya Çerçevesi ve Sistem Bileşenleri’ndeki sorunları düzeltmek için Pixel cihazları için güncellemeler.
Samsung kullanıcıları, cihaz üreticisinin yamalarını çok hızlı bir şekilde çıkarması nedeniyle geç Android güncellemeleriyle şanslı görünüyor. Haziran güvenlik güncellemesi farklı değil, Samsung Galaxy Tab S7 serisine, Galaxy S21 serisine, Galaxy S22 serisine ve Galaxy Z Fold 2’ye hemen ulaşıyor.
Cisco
Yazılım üreticisi Cisco piyasaya sürülmüş Cisco Secure Email and Web Manager ve Cisco Email Security Appliance’da, uzaktaki bir saldırganın kimlik doğrulamasını atlamasına ve etkilenen bir cihazın web yönetim arayüzünde oturum açmasına izin verebilecek kritik bir güvenlik açığını düzeltmek için Haziran ayında bir yama.
Cisco, CVE-2022-20798 olarak izlenen sorunun, bir saldırganın etkilenen cihazın oturum açma sayfasına web tabanlı yönetim arayüzüne erişim sağlayacak belirli bir şey girmesi durumunda istismar edilebileceğini söyledi.
Citrix
Citrix, kullanıcıları saldırganların yönetici parolalarını sıfırlamasına izin verebilecek bazı önemli güvenlik açıklarını düzeltmeye çağıran bir uyarı yayınladı. Citrix, Citrix Application Delivery Management’taki güvenlik açıklarının, uzak, kimliği doğrulanmamış bir kullanıcı tarafından sistemin bozulmasına neden olabileceğini söyledi. güvenlik bülteni. Şirket, “Bunun etkisi, bir sonraki cihaz yeniden başlatmasında yönetici şifresinin sıfırlanmasını içerebilir ve ssh erişimine sahip bir saldırganın cihaz yeniden başlatıldıktan sonra varsayılan yönetici kimlik bilgileriyle bağlanmasına izin verebilir” dedi.
Citrix, Citrix ADM’nin IP adresine gelen trafiğin standart ağ trafiğinden bölümlere ayrılmasını önerir. Bu, sömürü riskini azaltır, dedi. Ancak satıcı, müşterileri Citrix ADM sunucusunun ve Citrix ADM aracısının güncellenmiş sürümlerini “mümkün olan en kısa sürede” yüklemeye de teşvik etti.
SAP
Yazılım firması SAP, çalışmalarının bir parçası olarak 12 güvenlik yaması yayınladı. Haziran Yama Günü, üçü ciddi. SAP tarafından listelenen ilk güncelleme, Nisan 2018 Yama Günü’nde yayınlanan bir güncellemeyle ilgilidir ve firmanın ticari müşterileri tarafından kullanılan tarayıcı kontrolü Google Chromium için geçerlidir. Bu güvenlik açığının ayrıntıları mevcut değil, ancak önem derecesi 10’dur, bu nedenle yama hemen uygulanmalıdır.
Bir diğer önemli düzeltme, bir saldırganın uzak bir istemciden SAProuter yönetim komutlarını yürütmesine izin verebilecek NetWeaver ve ABAP Platformu’ndaki SAProuter proxy’sindeki bir sorunla ilgilidir. Üçüncü ana yama, SAP PowerDesigner Proxy 16.7’deki bir ayrıcalık yükseltme hatasını düzeltir.
Splunk Kurumsal
Splunk’ın sahip olduğu piyasaya sürülmüş Enterprise ürünü için bazı bant dışı yamalar, rastgele kod yürütülmesine yol açabilecek kritik dereceli bir güvenlik açığı da dahil olmak üzere sorunları düzeltir.
CVE-2022-32158 olarak etiketlenen kusur, bir saldırganın bir Evrensel İletici uç noktasının güvenliğini aşmasına ve dağıtım sunucusuna bağlı diğer uç noktalarda kod yürütmesine izin verebilir. Neyse ki, güvenlik açığının gerçek dünyadaki herhangi bir saldırıda kullanıldığına dair bir gösterge yok.
Ninja Forms WordPress Eklentisi
Bir milyondan fazla aktif kuruluma sahip bir WordPress eklentisi olan Ninja Forms, muhtemelen vahşi doğada saldırganlar tarafından kullanılan ciddi bir sorunu düzeltti. WordPress Wordfence Threat güvenlik analistleri, “Kimliği doğrulanmamış saldırganların çeşitli Ninja Forms sınıflarında sınırlı sayıda yöntemi çağırmasını mümkün kılan bir kod yerleştirme güvenlik açığını ortaya çıkardık. İstihbarat ekibi bir açıklamada Güncelleme.
Bu, saldırganların rasgele kod yürütmesine veya ayrı bir POP zinciri araştırmacılar, mevcut olduğunu söyledi.
Kusur 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 ve 3.6.11 sürümlerinde tamamen yamalanmıştır. WordPress, eklenti için zorunlu bir otomatik güncelleme gerçekleştirmiş gibi görünüyor, bu nedenle siteniz zaten yamalı sürümlerden birini kullanıyor olabilir.
Atlassian
Avustralyalı yazılım şirketi Atlassian, saldırganlar tarafından zaten istismar edilen sıfır gün açığını düzeltmek için bir yama yayınladı. olarak izlendi CVE-2022-26134Confluence Sunucusu ve Veri Merkezindeki RCE güvenlik açığı, internete açık sunuculara arka kapı açmak için kullanılabilir.
GitLab
GitLab’ın sahip olduğu Veriliş GitLab Community Edition ve Enterprise Edition için 15.0.1, 14.10.4 ve 14.9.5 sürümleri için yamalar. Güncellemeler, biri hesabın ele geçirilmesine izin verebilecek sekiz güvenlik açığı için önemli güvenlik düzeltmeleri içeriyor.
Bunu akılda tutarak, firma tüm GitLab kurulumlarının “mümkün olan en kısa sürede” en son sürüme yükseltilmesini “şiddetle tavsiye ediyor”. GitLab.com zaten yamalı sürümü çalıştırıyor.