ABD siber güvenlik kurumu CISA şu anda Microsoft Smartscreen filtresi ve Gitlab'da aktif olarak saldırıya uğrayan güvenlik açıkları konusunda uyarıda bulunuyor. Boşlukları dolduracak güvenlik güncellemeleri zaten mevcut. Yöneticilerin bunları en geç şimdi yüklemesi gerekir.
Duyuru
CISA'nın açıklamasında yazdığı gibi, ajansın akıllı ekran güvenlik açığının aktif olarak kötüye kullanıldığına dair kanıtlar var. Microsoft, güvenlik açığını “Akıllı Ekran İstemi Güvenliğini Atlama Güvenlik Açığı” olarak tanımlıyor. Bir saldırı senaryosu olarak Redmond geliştiricileri, saldırganların potansiyel kurbanlara özel hazırlanmış dosyaları bir e-posta veya anlık mesajlaşma mesajıyla gönderebileceğini ve daha sonra bunları yürütmeleri gerektiğini açıklıyor (CVE-2024-29988, CVSS) 8.8“Risk”yüksek“). Nisan yama günü güncellemeleri güvenlik kusurunu kapatıyor.
Saldırganlar Windows ve Gitlab bilgisayarlarını hedef alıyor
CISA'ya göre Gitlab'da, saldırganların rastgele kullanıcılardan doğrulanmamış e-posta adreslerine parola sıfırlama e-postaları göndermesine ve ardından hesapları ele geçirmesine olanak tanıyan kritik bir güvenlik açığı da artık aktif olarak saldırıya uğruyor. Ocak ayında Gitlab geliştiricileri boşluğu doldurmak için güncellenmiş yazılım sağladılar (CVE-2023-7028, CVSS 10.0, eleştirmen).
ABD yetkililerinin bu açıkları üç hafta içinde kapatması gerekiyor. Ancak, Atlantik'in bu yakasındaki tüm BT yöneticilerine, eğer henüz yapmamışlarsa, mevcut güncellemeleri hemen indirip yüklemeleri şiddetle tavsiye edilir.
CISA, bilinen istismar edilen güvenlik açıkları (KEV'ler) kataloğuna düzenli olarak yeni güvenlik açıkları ekler. Siber suç saldırılarında kullanıldığı bilinen güvenlik açıklarını içerir. Ancak ABD siber güvenlik otoritesi gözlemlenen saldırılara ilişkin ayrıntı vermiyor.
(Bilmiyorum)
Haberin Sonu
Duyuru
CISA'nın açıklamasında yazdığı gibi, ajansın akıllı ekran güvenlik açığının aktif olarak kötüye kullanıldığına dair kanıtlar var. Microsoft, güvenlik açığını “Akıllı Ekran İstemi Güvenliğini Atlama Güvenlik Açığı” olarak tanımlıyor. Bir saldırı senaryosu olarak Redmond geliştiricileri, saldırganların potansiyel kurbanlara özel hazırlanmış dosyaları bir e-posta veya anlık mesajlaşma mesajıyla gönderebileceğini ve daha sonra bunları yürütmeleri gerektiğini açıklıyor (CVE-2024-29988, CVSS) 8.8“Risk”yüksek“). Nisan yama günü güncellemeleri güvenlik kusurunu kapatıyor.
Saldırganlar Windows ve Gitlab bilgisayarlarını hedef alıyor
CISA'ya göre Gitlab'da, saldırganların rastgele kullanıcılardan doğrulanmamış e-posta adreslerine parola sıfırlama e-postaları göndermesine ve ardından hesapları ele geçirmesine olanak tanıyan kritik bir güvenlik açığı da artık aktif olarak saldırıya uğruyor. Ocak ayında Gitlab geliştiricileri boşluğu doldurmak için güncellenmiş yazılım sağladılar (CVE-2023-7028, CVSS 10.0, eleştirmen).
ABD yetkililerinin bu açıkları üç hafta içinde kapatması gerekiyor. Ancak, Atlantik'in bu yakasındaki tüm BT yöneticilerine, eğer henüz yapmamışlarsa, mevcut güncellemeleri hemen indirip yüklemeleri şiddetle tavsiye edilir.
CISA, bilinen istismar edilen güvenlik açıkları (KEV'ler) kataloğuna düzenli olarak yeni güvenlik açıkları ekler. Siber suç saldırılarında kullanıldığı bilinen güvenlik açıklarını içerir. Ancak ABD siber güvenlik otoritesi gözlemlenen saldırılara ilişkin ayrıntı vermiyor.
(Bilmiyorum)
Haberin Sonu