Trend Micro'nun Deep Security Agent'ı, saldırganların kötü amaçlı kod yerleştirmesine olanak tanıyan bir güvenlik kusurundan muzdariptir. Üretici, BT yöneticilerinin hızlı bir şekilde yüklemesi gereken güncellenmiş yazılımı sağlar.
Duyuru
Bir güvenlik notunda Trend Micro geliştiricileri, savunmasız makinelerdeki güvenlik açığının, saldırganların ayrıcalıkları yükseltmesine ve rastgele kod yürütmesine olanak tanıdığını yazıyor. Belirlenmemiş koşullar altında, etki alanına erişimi olan saldırganlar, etki alanındaki diğer makinelere de uzaktan kod enjekte edebilir (CVE-2024-51503, CVSS) 8.0“Risk”yüksek“).
Trend Micro Güvenlik İhlali: Hafifletici Nedenler
Trend Micro, saldırganların bu güvenlik açığından yararlanabilmesi için güvenlik açığı bulunan bir makineye fiziksel veya uzaktan erişime ihtiyaç duyacağını söyledi. Ancak güvenlik açığının ciddiyeti bile bunun çok yüksek bir engel olmadığını gösteriyor. Üretici daha sonra şunları yazıyor: “Trend Micro, müşterilerin en son sürümlere mümkün olduğunca çabuk güncelleme yapmalarını şiddetle tavsiye ediyor.”
Etkilenenler, sabit sürüm 20.0.1-21510'dan önceki Windows için Deep Security Agent ve Windows sanal makineleri için DSVA sürüm 20.0.0-8438'deki Deep Security Notifier'dır. Windows için Deep Security 20.0.1-21510 (Güncelleme 20 LTS 2024-10-16) indirilebilir. DSVA'da Deep Security Notifier'ı kullanan herkesin, aynı zamanda bildirimi de güncelleyen Deep Security Agent 20.0.1 paketinin tamamını yüklemesi gerekir. Trend Micro, bunların bu hataları düzeltmek için gereken minimum sürümler olduğunu vurguluyor ve yazılımın mevcut en son sürümünün indirilip kurulmasını öneriyor.
Bu, Trend Micro'nun Deep Security Agent'taki güvenlik kusurlarını kısa bir süre içinde ikinci kez düzeltmek zorunda kalmasıdır. Bir ay önce saldırganların ayrıcalıklarını artırmasına olanak tanıyan yüksek riskli bir güvenlik açığı keşfedildi.
(Bilmiyorum)
Duyuru
Bir güvenlik notunda Trend Micro geliştiricileri, savunmasız makinelerdeki güvenlik açığının, saldırganların ayrıcalıkları yükseltmesine ve rastgele kod yürütmesine olanak tanıdığını yazıyor. Belirlenmemiş koşullar altında, etki alanına erişimi olan saldırganlar, etki alanındaki diğer makinelere de uzaktan kod enjekte edebilir (CVE-2024-51503, CVSS) 8.0“Risk”yüksek“).
Trend Micro Güvenlik İhlali: Hafifletici Nedenler
Trend Micro, saldırganların bu güvenlik açığından yararlanabilmesi için güvenlik açığı bulunan bir makineye fiziksel veya uzaktan erişime ihtiyaç duyacağını söyledi. Ancak güvenlik açığının ciddiyeti bile bunun çok yüksek bir engel olmadığını gösteriyor. Üretici daha sonra şunları yazıyor: “Trend Micro, müşterilerin en son sürümlere mümkün olduğunca çabuk güncelleme yapmalarını şiddetle tavsiye ediyor.”
Etkilenenler, sabit sürüm 20.0.1-21510'dan önceki Windows için Deep Security Agent ve Windows sanal makineleri için DSVA sürüm 20.0.0-8438'deki Deep Security Notifier'dır. Windows için Deep Security 20.0.1-21510 (Güncelleme 20 LTS 2024-10-16) indirilebilir. DSVA'da Deep Security Notifier'ı kullanan herkesin, aynı zamanda bildirimi de güncelleyen Deep Security Agent 20.0.1 paketinin tamamını yüklemesi gerekir. Trend Micro, bunların bu hataları düzeltmek için gereken minimum sürümler olduğunu vurguluyor ve yazılımın mevcut en son sürümünün indirilip kurulmasını öneriyor.
Bu, Trend Micro'nun Deep Security Agent'taki güvenlik kusurlarını kısa bir süre içinde ikinci kez düzeltmek zorunda kalmasıdır. Bir ay önce saldırganların ayrıcalıklarını artırmasına olanak tanıyan yüksek riskli bir güvenlik açığı keşfedildi.
(Bilmiyorum)