Mart ayındaki 2024 Yama Günü'nde Microsoft, 59 güvenlik açığı için güvenlik önerileri yayınladı. Kritik olarak sınıflandırılan ve ele alınması gereken çeşitli güvenlik açıkları vardır. Ancak cesaret verici olan şey, Redmond şirketinin bulgularına göre henüz hiçbir boşluğun aktif olarak doldurulmamış olmasıdır.
Duyuru
Microsoft'un CVE giriş özetinde Mart ayına ait 63 giriş listeleniyor; bunların üçü önceki güvenlik açığı raporlarına yönelik güncellemeler ve biri de Intel güvenlik açığını içeriyor. Android yazılımı, işletim sistemleri ve sanallaştırmadan Azure bulut yazılımına kadar tüm Microsoft bölümlerindeki ürünler etkilenmektedir.
Yama gününde iki kritik güvenlik açığı
System Center Operations Manager'daki (SCOM) bir güvenlik açığı Açık Yönetim Altyapısını (OMI) etkiliyor. Saldırganlar, önceden kimlik doğrulaması yapmadan OMI örneğine İnternet üzerinden erişebilir ve kötü amaçlı kod enjekte etmek amacıyla serbest kullanım sonrası güvenlik açığından yararlanmak için özel hazırlanmış istekler gönderebilir (CVE-2024-21334, CVSS) 9.8“Risk”eleştirmenMicrosoft geliştiricileri güvenlik danışma belgesinde, bir karşı önlem olarak BT yöneticilerinin Linux bilgisayarlardaki ağ izleme gerektirmeyen OMI bağlantı noktalarını devre dışı bırakabileceğini yazıyor.
Saldırganlar, Microsoft'un Azure Kubernetes Service'in (AKS) kısıtlı kapsayıcısında haklarını genişletebilir ve oturum açma bilgilerine erişebilir (CVE-2024-21400, CVSS) 9.0, eleştirmen). Güvenlik danışma belgesi, BT yöneticilerinin güvenlik açığının kötüye kullanılmasına karşı koruma sağlamak için nasıl önlemler alabileceğini açıklamaktadır.
Microsoft, CVSS sınıflandırmasından farklı olarak Hyper-V'deki iki güvenlik açığını “kritik” olarak sınıflandırıyor. Bu, saldırganların kötü amaçlı kod yerleştirmesine olanak tanıyan bir güvenlik açığıdır (CVE-2024-21407, CVSS 8.1, yüksek) ve hizmet reddi güvenlik açığı (CVE-2024-21408, CVSS) 5.5, orta).
Microsoft, yazıcı biriktiricisi, Microsoft Grafik bileşeni, Bulut Dosyaları Mini Filtre Sürücüsü, Windows Bileşik Görüntü dosya sistemi, Windows çekirdeği ve sıkıştırılmış klasörlerdeki güvenlik açıklarının yüksek olasılıklı olduğunu düşünmektedir. Bu nedenle BT yöneticileri mevcut güncellemeleri uygulamayı geciktirmemeli, bunun yerine hızlı hareket etmelidir.
Şubat ayının Yama Günü'nde Microsoft, Exchange sunucusunda halihazırda aktif olarak saldırıya uğrayan bir güvenlik açığını kapattı.
(Bilmiyorum)
Haberin Sonu
Duyuru
Microsoft'un CVE giriş özetinde Mart ayına ait 63 giriş listeleniyor; bunların üçü önceki güvenlik açığı raporlarına yönelik güncellemeler ve biri de Intel güvenlik açığını içeriyor. Android yazılımı, işletim sistemleri ve sanallaştırmadan Azure bulut yazılımına kadar tüm Microsoft bölümlerindeki ürünler etkilenmektedir.
Yama gününde iki kritik güvenlik açığı
System Center Operations Manager'daki (SCOM) bir güvenlik açığı Açık Yönetim Altyapısını (OMI) etkiliyor. Saldırganlar, önceden kimlik doğrulaması yapmadan OMI örneğine İnternet üzerinden erişebilir ve kötü amaçlı kod enjekte etmek amacıyla serbest kullanım sonrası güvenlik açığından yararlanmak için özel hazırlanmış istekler gönderebilir (CVE-2024-21334, CVSS) 9.8“Risk”eleştirmenMicrosoft geliştiricileri güvenlik danışma belgesinde, bir karşı önlem olarak BT yöneticilerinin Linux bilgisayarlardaki ağ izleme gerektirmeyen OMI bağlantı noktalarını devre dışı bırakabileceğini yazıyor.
Saldırganlar, Microsoft'un Azure Kubernetes Service'in (AKS) kısıtlı kapsayıcısında haklarını genişletebilir ve oturum açma bilgilerine erişebilir (CVE-2024-21400, CVSS) 9.0, eleştirmen). Güvenlik danışma belgesi, BT yöneticilerinin güvenlik açığının kötüye kullanılmasına karşı koruma sağlamak için nasıl önlemler alabileceğini açıklamaktadır.
Microsoft, CVSS sınıflandırmasından farklı olarak Hyper-V'deki iki güvenlik açığını “kritik” olarak sınıflandırıyor. Bu, saldırganların kötü amaçlı kod yerleştirmesine olanak tanıyan bir güvenlik açığıdır (CVE-2024-21407, CVSS 8.1, yüksek) ve hizmet reddi güvenlik açığı (CVE-2024-21408, CVSS) 5.5, orta).
Microsoft, yazıcı biriktiricisi, Microsoft Grafik bileşeni, Bulut Dosyaları Mini Filtre Sürücüsü, Windows Bileşik Görüntü dosya sistemi, Windows çekirdeği ve sıkıştırılmış klasörlerdeki güvenlik açıklarının yüksek olasılıklı olduğunu düşünmektedir. Bu nedenle BT yöneticileri mevcut güncellemeleri uygulamayı geciktirmemeli, bunun yerine hızlı hareket etmelidir.
Şubat ayının Yama Günü'nde Microsoft, Exchange sunucusunda halihazırda aktif olarak saldırıya uğrayan bir güvenlik açığını kapattı.
(Bilmiyorum)
Haberin Sonu