Trend Micros Antivirus One'ı macOS'ta kullanan herkes, yazılımı açan bir güvenlik açığından etkilenir. Bu, saldırganların rastgele kod yürütmesine olanak tanır. Güvenlik kusurunu kapatmak için güncellenmiş yazılım mevcuttur.
Duyuru
Trend Micro geliştiricileri, bir güvenlik tavsiyesinde, Mac'lerdeki Trend Micro Antivirus One yazılımının önceki sürümlerinin antivirüs uygulamasına kendi dinamik kitaplığının eklenmesine izin verdiği konusunda uyarıyor. Bu, saldırganların antivirüs uygulaması bağlamında ve dolayısıyla yükseltilmiş ayrıcalıklarla kötü amaçlı kod yürütmesine olanak tanır (CVE-2024-34456, CERT-Bund'a göre CVSS) 8.8“Risk”yüksek“).
Antivirus One: Güncelleme mevcut
Trend Micro programcıları, 3.10.3 sürümüne kadar olan yazılımların güvenlik açığına açık olduğunu açıklıyor. Sürüm 3.10.4'e güncelleme, temeldeki hatayı düzeltir. Trend Micro, kullanıcılara programın güncel sürümünü kullandıklarından emin olmalarını tavsiye eder. Gerekirse yazılımın korumalı sürümünü indirip yüklemek için güncelleme kontrolünü manuel olarak başlatmak yararlı olabilir.
Siber güvenlik şirketi, savunmasız ürünlerin güvenlik açığının şu anda saldırıya uğradığına dair henüz herhangi bir rapor almadığını da sözlerine ekledi.
MacOS'ta bunlara dinamik kitaplıklar denir dylibWindows'ta DLL'ler (Dinamik Bağlantı Kitaplığı) olarak bilinirler. DLL enjeksiyon güvenlik açıkları Windows'ta oldukça yaygındır, ancak Linux ve Unix benzeri işletim sistemlerinde nadiren duyulur.
Trend Micro yakın zamanda Apex Central güvenlik yazılımındaki bir güvenlik açığını düzeltti. İlk deneme başarısız oldu ve bu nedenle şirket Ocak ayının sonunda ikinci bir güvenlik güncellemesi yayınladı.
(Bilmiyorum)
Haberin Sonu
Duyuru
Trend Micro geliştiricileri, bir güvenlik tavsiyesinde, Mac'lerdeki Trend Micro Antivirus One yazılımının önceki sürümlerinin antivirüs uygulamasına kendi dinamik kitaplığının eklenmesine izin verdiği konusunda uyarıyor. Bu, saldırganların antivirüs uygulaması bağlamında ve dolayısıyla yükseltilmiş ayrıcalıklarla kötü amaçlı kod yürütmesine olanak tanır (CVE-2024-34456, CERT-Bund'a göre CVSS) 8.8“Risk”yüksek“).
Antivirus One: Güncelleme mevcut
Trend Micro programcıları, 3.10.3 sürümüne kadar olan yazılımların güvenlik açığına açık olduğunu açıklıyor. Sürüm 3.10.4'e güncelleme, temeldeki hatayı düzeltir. Trend Micro, kullanıcılara programın güncel sürümünü kullandıklarından emin olmalarını tavsiye eder. Gerekirse yazılımın korumalı sürümünü indirip yüklemek için güncelleme kontrolünü manuel olarak başlatmak yararlı olabilir.
Siber güvenlik şirketi, savunmasız ürünlerin güvenlik açığının şu anda saldırıya uğradığına dair henüz herhangi bir rapor almadığını da sözlerine ekledi.
MacOS'ta bunlara dinamik kitaplıklar denir dylibWindows'ta DLL'ler (Dinamik Bağlantı Kitaplığı) olarak bilinirler. DLL enjeksiyon güvenlik açıkları Windows'ta oldukça yaygındır, ancak Linux ve Unix benzeri işletim sistemlerinde nadiren duyulur.
Trend Micro yakın zamanda Apex Central güvenlik yazılımındaki bir güvenlik açığını düzeltti. İlk deneme başarısız oldu ve bu nedenle şirket Ocak ayının sonunda ikinci bir güvenlik güncellemesi yayınladı.
(Bilmiyorum)
Haberin Sonu