Uzaktan erişim truva atı şu anda Windows ve Windows Server'ın çeşitli sürümlerindeki bir güvenlik açığından yararlanıyor. Ayrıca Microsoft, “eleştirmen“Ofis ve Exchange'deki boşluklar gideriliyor.
Duyuru
Saldırılara dikkat edin!
Şu anda saldırganlar tarafından istismar edilen iki güvenlik açığından (CVE-2024-21351 “)yüksek“, CVE-2024-21412”yüksek“), önceki sürümlerin yanı sıra mevcut Windows Edition 11 ve Windows Server 2022 de risk altındadır. Her iki durumda da saldırganlar, kötü amaçlı kod indirmek için Windows güvenlik işlevlerini atlar. Bu şekilde Microsoft Defender'ın SmartScreen koruma işlevini atlamış olurlar.
Bu yaklaşım, dosyaları Web İşareti (MotW) işareti açısından inceler. Bu, indirilen bir dosyanın güvenilir bir kaynaktan gelip gelmediğini gösterir. Aksi halde dosyanın çalıştırılması engellenecektir. Trend Micro'nun güvenlik araştırmacılarının bir raporda açıkladığı gibi, mevcut durumda Hydra grubundaki saldırganlar yaklaşımı atlıyor ve finansal piyasa sektöründeki bilgisayarlara bulaşıyor.
Diğer tehlikeler
GİBİ “eleştirmen“Exchange Server'da bir güvenlik açığı (CVE-2024-21410) ve Office'te bir güvenlik açığı (CVE-2024-21413) var. Uzaktaki saldırganlar, Exchange güvenlik açığını kimlik doğrulaması olmadan kullanabilmelidir. Bir saldırı işe yararsa erişim sağlayabilirler NTLM verilere erişir ve başka bir kullanıcı gibi davranır. Bu tür saldırıları önlemek için yöneticilerin Exchange Server 2016 Toplu Güncelleştirme 23, Exchange Server 2019 Toplu Güncelleştirme 13 veya Exchange Server 2019 Toplu Güncelleştirme 14'ü yüklemeleri gerekir. Microsoft, bu konuda daha fazla bilgiyi bir makalede sunmaktadır.
Office güvenlik açığı, saldırganların dosyaları açarken korumalı modu atlamasına olanak tanıyor. Bu nedenle kötü amaçlı kod, önizleme görünümündeki sistemlere de girebilir.
Kalan güvenlik açıklarının çoğu tehdit düzeyinde”yüksek” Bu, diğerlerinin yanı sıra ActiveX, Dynamics 365 ve Defender'ı da etkiler. Bu bağlamda kötü amaçlı kod saldırıları düşünülebilir, ancak saldırganlar daha yüksek kullanıcı hakları da elde edebilir.
Güncelleme
15 Şubat 2024
09:19
Saat
Kritik Exchange güvenlik açığı için sabit güvenlik güncellemeleri.
(İtibaren)
Haberin Sonu
Duyuru
Saldırılara dikkat edin!
Şu anda saldırganlar tarafından istismar edilen iki güvenlik açığından (CVE-2024-21351 “)yüksek“, CVE-2024-21412”yüksek“), önceki sürümlerin yanı sıra mevcut Windows Edition 11 ve Windows Server 2022 de risk altındadır. Her iki durumda da saldırganlar, kötü amaçlı kod indirmek için Windows güvenlik işlevlerini atlar. Bu şekilde Microsoft Defender'ın SmartScreen koruma işlevini atlamış olurlar.
Bu yaklaşım, dosyaları Web İşareti (MotW) işareti açısından inceler. Bu, indirilen bir dosyanın güvenilir bir kaynaktan gelip gelmediğini gösterir. Aksi halde dosyanın çalıştırılması engellenecektir. Trend Micro'nun güvenlik araştırmacılarının bir raporda açıkladığı gibi, mevcut durumda Hydra grubundaki saldırganlar yaklaşımı atlıyor ve finansal piyasa sektöründeki bilgisayarlara bulaşıyor.
Diğer tehlikeler
GİBİ “eleştirmen“Exchange Server'da bir güvenlik açığı (CVE-2024-21410) ve Office'te bir güvenlik açığı (CVE-2024-21413) var. Uzaktaki saldırganlar, Exchange güvenlik açığını kimlik doğrulaması olmadan kullanabilmelidir. Bir saldırı işe yararsa erişim sağlayabilirler NTLM verilere erişir ve başka bir kullanıcı gibi davranır. Bu tür saldırıları önlemek için yöneticilerin Exchange Server 2016 Toplu Güncelleştirme 23, Exchange Server 2019 Toplu Güncelleştirme 13 veya Exchange Server 2019 Toplu Güncelleştirme 14'ü yüklemeleri gerekir. Microsoft, bu konuda daha fazla bilgiyi bir makalede sunmaktadır.
Office güvenlik açığı, saldırganların dosyaları açarken korumalı modu atlamasına olanak tanıyor. Bu nedenle kötü amaçlı kod, önizleme görünümündeki sistemlere de girebilir.
Kalan güvenlik açıklarının çoğu tehdit düzeyinde”yüksek” Bu, diğerlerinin yanı sıra ActiveX, Dynamics 365 ve Defender'ı da etkiler. Bu bağlamda kötü amaçlı kod saldırıları düşünülebilir, ancak saldırganlar daha yüksek kullanıcı hakları da elde edebilir.
Güncelleme
15 Şubat 2024
09:19
Saat
Kritik Exchange güvenlik açığı için sabit güvenlik güncellemeleri.
(İtibaren)
Haberin Sonu