Üreticinin bir güvenlik güncellemesiyle kapattığı Trellix Enterprise Security Manager'da (ESM) güvenlik açıkları mevcut. Yöneticiler, ağlarının güvenlik durumunu görüntülemek için izleme yazılımını hızlı bir şekilde güncellemelidir.
Duyuru
Sürüm duyurusunda Trellix, 11.6.13 sürümüne yönelik güncellemenin ayrı ayrı bileşenlerini listeliyor. “Bu güncelleme tüm ortamlar için önerilir. Güncellemeyi en kısa sürede uygulayın”; şirket yazıyor.
Güvenlikle ilgili güncelleme bileşenleri
Trellix belirli güvenlik açıkları hakkında daha fazla ayrıntıya girmiyor. Ancak Trellix ESM 11.6.13, listelenmemiş birkaç CVE'yi ele alacak şekilde Azul Java'yı günceller. Dahil edilen libcurl kütüphanesi aynı zamanda iki güvenlik açığını da giderir (CVE-2023-38545, CVSS 9.8“Risk”eleştirmen“; CVE-2023-38546, CVSS 3.7, Bas). Ayrıca “Kar Hizmeti”nde gizlenmiş iki “ters kabuk” güvenlik açığı vardı (CVE-2024-1148, CVSS 9.8, kritik; CVE-2024-11482). [noch nicht öffentlich]). BSI'nın CERT birliği, güvenlik açıklarını maksimum CVSS değeriyle değerlendirir: 9.8 GİBİ eleştirmen riskleri taşıyor ve saldırganların “güvenlik önlemlerini atlamasına” izin verdikleri konusunda uyarıyor.
Kapatılan güvenlik açıklarının yanı sıra üründe iyileştirmeler de mevcut. ESET ve Sentinel güvenlik çözümleri artık Trellix ESM için veri kaynağı olarak da hizmet verebiliyor. Sürüm 11.6'dan itibaren yazılım, dağıtılmış sistem olarak yapılandırmayı desteklememektedir. Trellix Enterprise Security Manager'ın 11.6 sürümüne yükseltmek istiyorsanız şirketin HA alıcılarına yükseltme talimatlarını burada bulabilirsiniz.
Trellix ayrıca Mayıs ortasında ePolicy Orchestrator'daki güvenlik açıklarını düzeltmek zorunda kaldı. Saldırganların haklarını genişletmesine izin verdiler. CERT-Bund o dönemde yazılımdaki güvenlik açıklarının yüksek risk oluşturduğu konusunda uyarıda bulunmuştu.
(Bilmiyorum)
Duyuru
Sürüm duyurusunda Trellix, 11.6.13 sürümüne yönelik güncellemenin ayrı ayrı bileşenlerini listeliyor. “Bu güncelleme tüm ortamlar için önerilir. Güncellemeyi en kısa sürede uygulayın”; şirket yazıyor.
Güvenlikle ilgili güncelleme bileşenleri
Trellix belirli güvenlik açıkları hakkında daha fazla ayrıntıya girmiyor. Ancak Trellix ESM 11.6.13, listelenmemiş birkaç CVE'yi ele alacak şekilde Azul Java'yı günceller. Dahil edilen libcurl kütüphanesi aynı zamanda iki güvenlik açığını da giderir (CVE-2023-38545, CVSS 9.8“Risk”eleştirmen“; CVE-2023-38546, CVSS 3.7, Bas). Ayrıca “Kar Hizmeti”nde gizlenmiş iki “ters kabuk” güvenlik açığı vardı (CVE-2024-1148, CVSS 9.8, kritik; CVE-2024-11482). [noch nicht öffentlich]). BSI'nın CERT birliği, güvenlik açıklarını maksimum CVSS değeriyle değerlendirir: 9.8 GİBİ eleştirmen riskleri taşıyor ve saldırganların “güvenlik önlemlerini atlamasına” izin verdikleri konusunda uyarıyor.
Kapatılan güvenlik açıklarının yanı sıra üründe iyileştirmeler de mevcut. ESET ve Sentinel güvenlik çözümleri artık Trellix ESM için veri kaynağı olarak da hizmet verebiliyor. Sürüm 11.6'dan itibaren yazılım, dağıtılmış sistem olarak yapılandırmayı desteklememektedir. Trellix Enterprise Security Manager'ın 11.6 sürümüne yükseltmek istiyorsanız şirketin HA alıcılarına yükseltme talimatlarını burada bulabilirsiniz.
Trellix ayrıca Mayıs ortasında ePolicy Orchestrator'daki güvenlik açıklarını düzeltmek zorunda kaldı. Saldırganların haklarını genişletmesine izin verdiler. CERT-Bund o dönemde yazılımdaki güvenlik açıklarının yüksek risk oluşturduğu konusunda uyarıda bulunmuştu.
(Bilmiyorum)