Bitdefender ve Trend Micro antivirüs yazılımındaki güvenlik açıkları sistemleri riske atıyor. Yöneticiler, saldırıları önlemek için mevcut güvenlik güncellemelerini derhal yüklemelidir.
Duyuru
Bitdefender Total Security'nin HTTPS tarama işlevinde sertifika doğrulama sorunları olduğundan, saldırganlar ortadaki adam olarak bağlantı kurabilir ve böylece kurban ile web sitesi arasındaki veri trafiğini engelleyebilir.
Bitdefender'dan tam güvenlik
Geliştiriciler, Bitdefender web sitesinin destek bölümünde toplam beş güvenlik açığını (CVE-2023-49567, CVE-2023-49570, CVE-2023-6055, CVE-2023-6056, CVE-2023-6057) rapor ediyor. bu bağlamda Tehdit düzeyi”yüksek“. Böyle bir saldırının işe yaraması için saldırganlar, meşru olarak geçirilen sertifikalar oluşturmak amacıyla karma çarpışmaları (MD5 ve SHA1) kullanabilir.
Güvenlik sorunlarının sistemin kendisini otomatik olarak kurmasından kaynaklandığı söyleniyor Tam Güvenlik Versiyonu 27.0.25.11 çözülecek. Geliştiriciler şu anda saldırıların olup olmadığını ve yöneticilerin halihazırda saldırıya uğramış bilgisayarları tanımlamak için hangi parametreleri kullanabileceğini belirtmiyor. Ayrıca güvenlik sorunundan hangi işletim sistemlerinin etkilendiği de belirsiz.
Trend Micro Deep Security Agent
Windows altında Trend Micro Deep Security Agent BT güvenlik çözümünü kullanan herkes bunu güvenlik amacıyla yapmalıdır Sayı 20.0.1-17380 (Güncelleme 20 LTS 08/21/2024) düzenlemek. Bu gerçekleşmezse, bir tavsiye mesajına göre saldırganlar bir güvenlik açığı (CVE-2024-48903) üzerinde çalışıyor olabilir.yüksek“).
Saldırının başarılı olması durumunda saldırganlar, yetersiz kimlik doğrulama kontrolleri nedeniyle daha yüksek kullanıcı hakları elde edebilir. Ancak Trend Micro, bunu yapabilmek için zaten düşük kullanıcı haklarına sahip olmaları gerektiğini açıklıyor.
(des)
Duyuru
Bitdefender Total Security'nin HTTPS tarama işlevinde sertifika doğrulama sorunları olduğundan, saldırganlar ortadaki adam olarak bağlantı kurabilir ve böylece kurban ile web sitesi arasındaki veri trafiğini engelleyebilir.
Bitdefender'dan tam güvenlik
Geliştiriciler, Bitdefender web sitesinin destek bölümünde toplam beş güvenlik açığını (CVE-2023-49567, CVE-2023-49570, CVE-2023-6055, CVE-2023-6056, CVE-2023-6057) rapor ediyor. bu bağlamda Tehdit düzeyi”yüksek“. Böyle bir saldırının işe yaraması için saldırganlar, meşru olarak geçirilen sertifikalar oluşturmak amacıyla karma çarpışmaları (MD5 ve SHA1) kullanabilir.
Güvenlik sorunlarının sistemin kendisini otomatik olarak kurmasından kaynaklandığı söyleniyor Tam Güvenlik Versiyonu 27.0.25.11 çözülecek. Geliştiriciler şu anda saldırıların olup olmadığını ve yöneticilerin halihazırda saldırıya uğramış bilgisayarları tanımlamak için hangi parametreleri kullanabileceğini belirtmiyor. Ayrıca güvenlik sorunundan hangi işletim sistemlerinin etkilendiği de belirsiz.
Trend Micro Deep Security Agent
Windows altında Trend Micro Deep Security Agent BT güvenlik çözümünü kullanan herkes bunu güvenlik amacıyla yapmalıdır Sayı 20.0.1-17380 (Güncelleme 20 LTS 08/21/2024) düzenlemek. Bu gerçekleşmezse, bir tavsiye mesajına göre saldırganlar bir güvenlik açığı (CVE-2024-48903) üzerinde çalışıyor olabilir.yüksek“).
Saldırının başarılı olması durumunda saldırganlar, yetersiz kimlik doğrulama kontrolleri nedeniyle daha yüksek kullanıcı hakları elde edebilir. Ancak Trend Micro, bunu yapabilmek için zaten düşük kullanıcı haklarına sahip olmaları gerektiğini açıklıyor.
(des)