CISA, JetBrains ve Windows Güvenlik Açıklarının Aktif Kullanımı Konusunda Uyardı - Dünyadan Güncel Teknoloji Haberleri

CISA, JetBrains ve Windows Güvenlik Açıklarının Aktif Kullanımı Konusunda Uyardı - Dünyadan Güncel Teknoloji Haberleri

Yeni eklenen güvenlik açıkları aşağıdadır –

  • CVE-2023-42793 (CVSS puanı: 9,8) – JetBrains TeamCity Kimlik Doğrulamasını Atlama Güvenlik Açığı
  • CVE-2023-28229 (CVSS puanı: 7,0) – Microsoft Windows CNG Anahtar Yalıtımı Hizmeti Ayrıcalığının Arttırılması Güvenlik Açığı

CVE-2023-42793, TeamCity Server’da uzaktan kod yürütülmesine izin veren kritik bir kimlik doğrulama atlama güvenlik açığıyla ilgilidir



siber-2

Microsoft ise CVE-2023-28229’u “Kullanım Olasılığı Daha Az” değerlendirmesiyle etiketledi Oldu yamalı Nisan 2023’te yayınlanan Patch Tuesday güncellemelerinin bir parçası olarak teknoloji devi tarafından

CVE-2022-31460 Haziran 2022’de eklenirken, 18 Eylül 2023’te dört güvenlik açığı daha (CVE-2022-31459, CVE-2022-31461, CVE-2022-31462 ve CVE-2022-31463) eklendi Bir kavram kanıtı (PoC) hazır geçen ayın başlarında GreyNoise tarafından toplanan veriler, kusuru hedef alan istismar girişimlerini ortaya çıkardı

Öte yandan, CVE-2023-28229 bir yüksek önemde kusur Microsoft Windows Şifreleme Yeni Nesil (CNG) Anahtar Yalıtım Hizmeti’nde, bir saldırganın belirli sınırlı SİSTEM ayrıcalıkları kazanmasına olanak tanır


05 Eki 2023Haber odasıGüvenlik Açığı / Siber Saldırı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Çarşamba günü katma Bilinen İstismar Edilen Güvenlik Açıklarında iki güvenlik açığı (KEV) aktif kullanım nedeniyle kataloglanırken, yeterli kanıt bulunmaması nedeniyle listeden beş hata çıkarıldı 74 benzersiz IP adresi bugüne kadar

Siber güvenlik kurumu ayrıca Owl Labs Meeting Owl’u etkileyen beş kusuru “yetersiz kanıt” nedeniyle KEV kataloğundan kaldırdı

İki kusurun aktif olarak kullanıldığı göz önüne alındığında, Federal Sivil Yürütme Organı (FCEB) kurumlarının, ağlarını potansiyel tehditlere karşı korumak için satıcı tarafından sağlanan yamaları 25 Ekim 2023’e kadar uygulamaları gerekiyor

Şu anda hatanın açık bir şekilde istismar edildiğini belgeleyen kamuya açık bir rapor bulunmuyor ve CISA, saldırılar veya istismar senaryoları hakkında daha fazla ayrıntı açıklamadı