Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. ABD Siber Güvenlik Ajansı Üç Güvenlik Açığı Duyurdu

ABD Siber Güvenlik Ajansı Üç Güvenlik Açığı Duyurdu

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 4 dk okuma süresi
212 0
Üç güvenlik açığı 2

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Cuma günü, aktif güvenlik açığı kanıtlarına dayanarak Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna üç güvenlik açığı ekledi.

Üç güvenlik açığı aşağıdaki gibidir -

CVE-2023-28432 (CVSS puanı - 7.5) - MinIO Information Disclosure Güvenlik Açığı
CVE-2023-27350 (CVSS puanı - 9.8) - - PaperCut MF/NG Improper Access Control Güvenlik Açığı
CVE-2023-2136 (CVSS puanı - TBD) - Google Chrome Skia Integer Overflow  Güvenlik Açığı
"Bir küme dağıtımında MinİO, MİNİO_SECRET_KEY ve MİNİO_ROOT_PASSWORD dahil olmak üzere tüm ortam değişkenlerini döndürerek bilgilerin açıklanmasına neden olur," dedi MinİO sorumluları 21 Mart 2023'te yayınlanan bir danışma belgesinde.

GreyNoise tarafından toplanan veriler, ABD, Hollanda, Fransa, Japonya ve Finlandiya’dan 18’e kadar benzersiz kötü amaçlı IP adresinin son 30 gün içinde kusurdan yararlanmaya çalıştığını gösteriyor.

Tehdit istihbarat şirketi, geçen ayın sonlarında yayınlanan bir uyarıda, OpenAI tarafından geliştiricilerin eklentilerini chatgpt’ye entegre etmeleri için sağlanan bir referans uygulamasının, minio’nun CVE-2023-28432’ye karşı savunmasız olan eski bir sürümüne nasıl dayandığını da belirtti.

Üç Güvenlik Açığı

GreyNoise, “OpenAI tarafından yayınlanan yeni özellik, ChatGPT entegrasyonlarında çeşitli sağlayıcılardan canlı verilere erişmek isteyen geliştiriciler için değerli bir araç olsa da, güvenlik temel bir tasarım ilkesi olarak kalmalıdır” dedi.

İlginizi çekebilecek yazımız okumanızı öneriyoruz. 

İlgili Yazı: Phishing Saldırıları Microsoft Teams’i ve Diğer Uygulamaları Kullanıyor

Ayrıca KEV kataloğuna, uzak saldırganların kimlik doğrulamasını atlamasına ve rastgele kod çalıştırmasına olanak tanıyan PaperCut yazdırma yönetimi yazılımını etkileyen kritik bir uzaktan kod yürütme hatası da eklendi.

Güvenlik açığı, satıcı tarafından 8 Mart 2023 itibarıyla PaperCut MF ve PaperCut NG sürümlerinin 20.1.7, 21.2.11 ve 22.0.9 sürümleriyle giderilmiştir. Konuyu 10 Ocak 2023’te bildiren Sıfır Gün Girişimi’nin 10 Mayıs 2023’te ek teknik detaylar açıklaması bekleniyor.

Melbourne merkezli şirket tarafından bu hafta başlarında paylaşılan bir güncellemeye göre, 18 Nisan 2023 civarında vahşi ortamda yamasız sunucuların aktif olarak kullanıldığına dair kanıtlar ortaya çıktı.

Siber güvenlik firması Arctic Wolf, “RMM aracı Synchro msp’nin mağdur bir sisteme yüklendiği savunmasız bir PaperCut Sunucusuyla ilişkili izinsiz giriş faaliyeti gözlemlediğini söyledi.”

Son olarak, aktif olarak kullanılan kusurlar listesine, bir tehdit aktörünün hazırlanmış bir HTML sayfası aracılığıyla sanal alandan kaçmasını sağlayabilecek Skıa 2D grafik kitaplığını etkileyen bir Google Chrome güvenlik açığı eklenmiştir.

ABD’deki Federal Sivil Yürütme Organı (FCEB) kurumlarının, ağlarını aktif tehditlere karşı güvence altına almak için tespit edilen güvenlik açıklarını 12 Mayıs 2023’e kadar düzeltmeleri önerilir.

Haber Kaynağı: The Hacker News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir