Kuruluşların en kısa müddette tanınan açık kaynak yazılımında bulunan güvenlik açığına yönelik düzeltmeyi uygulamaları ya da Samba’yı en son sürümüne güncellemeleri gerekiyor.
Global siber güvenlik başkanı Trend Micro, Zero Day Initiative’in (ZDI)* Samba evrak paylaşımı protokolündeki kritik güvenlik açığının bulunması ve bildirilmesinde oynadığı tesirli rolün kıymetini vurgulayarak dijital dünyayı daha inançlı hale getirme konusundaki kararlılığını sürdürdü.
Samba’daki güvenlik açığın ve tesirlerinin nasıl azaltılacağı hakkında daha fazla bilgi almak için blogumuzu ve teknik takviye uyarısı sayfalarını ziyaret edebilirsiniz.
Trend Micro Türkiye Teknik Başkanı Burçin Olgaç, “Log4j güvenlik açığının çabucak gerisinden gelen bu en son güvenlik açığı, dünya genelinde biroldukca güvenlik grubunun hayli sayıda uygulama ve açık kaynaklı yazılımda riskleri azaltmada karşılaştıkları zorlukları vurguluyor. Bu son güvenlik açığının Pwn20wn etkinliğimizde tespit edilmesi geliştiricilere sorumlu bir biçimde düzeltme yapmak ve güvenlik açıklarını bildirmek için çalışma fırsatı sağladı. Şu ana kadar bu açığı kullanan rastgele bir taarruza rastlamadık” dedi.
Trend Micro, Pwn2Own etkinliklerini dünya genelinde tertipli olarak gerçekleştiriyor ve iştirakçiler yaygın olarak kullanılan yazılımlarda ve sistemlerde yeni güvenlik açıkları bulmaya ve bu açıklardan yararlanmaya çalışıyor. ZDI ve Trend Micro’nun binlerce araştırmacıdan oluşan kendi global tehdit istihbarat grubu aracılığıyla müşteriler ve tüm çevrimiçi topluluk için siber güvenliği artırmaya yönelik şirket genelindeki çalışmaların bir modülü olarak düzenleniyor.
İşletmeler dijital olarak dönüşmeye, hücum yüzeyleri genişlemeye ve yazılıma, bilhassa açık kaynak bileşenlerine güvenmeye devam ettikçe, bu çalışmalar giderek daha değerli hale geliyor.
CVE-2021-44142 olarak isimlendirilen kelam konusu güvenlik açığı, etkilenen kuruluşlar üstündeki kritik potansiyel tesirleri niçiniyle CVSS puanı 9,9 oldu. Bu güvenlik açığından faydalanılması durumunda, yetersiz öbek okuma-yazma kusuru uzak saldırganların kök kullanıcı olarak rastgele kod yürütmesine imkan tanıyor.
çabucak hemen bu güvenlik açığından faydalanan rastgele bir siber taarruz görülmemiş olsa da, etkilenen kuruluşların siber saldırganlar kullanmaya başlamadan evvel bu yeni kritik güvenlik açığını düzeltmeleri gereken mühlet giderek kısalıyor.
Bu niçinle Trend Micro, tüm kuruluşları en kısa müddette CVE-2021-44142 için geliştirilen düzeltmeleri uygulamaya yahut en son Samba sürümüne güncellemeye çağırıyor.
* Güvenlik açığı birinci vakit içinderda Pwn2Own Austin 2021 etkinliğinde STAR Labs’dan Nguyen Hoang Thach ve Billy Jheng Bing-Jhong tarafınca belirtildi. Trend Micro’nun ZDI teşebbüsünden Lucas Leong, bu düzeltmenin bir kesimi olarak Samba’ya bildirilen ek varyantlar keşfetti. Orjinal sorun, hem de DEVCORE’dan Orange Tsai tarafınca bağımsız olarak bulundu. ZDI, dünyanın en büyük satıcıdan bağımsız kusur ödül programıdır. 2005 yılından bu yana, araştırmacıları güvenlik açıklarını bulmaya ve satıcılara sorumlu bir biçimde açıklamaya teşvik ederek yazılımları daha inançlı hale getiriyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
Global siber güvenlik başkanı Trend Micro, Zero Day Initiative’in (ZDI)* Samba evrak paylaşımı protokolündeki kritik güvenlik açığının bulunması ve bildirilmesinde oynadığı tesirli rolün kıymetini vurgulayarak dijital dünyayı daha inançlı hale getirme konusundaki kararlılığını sürdürdü.
Samba’daki güvenlik açığın ve tesirlerinin nasıl azaltılacağı hakkında daha fazla bilgi almak için blogumuzu ve teknik takviye uyarısı sayfalarını ziyaret edebilirsiniz.
Trend Micro Türkiye Teknik Başkanı Burçin Olgaç, “Log4j güvenlik açığının çabucak gerisinden gelen bu en son güvenlik açığı, dünya genelinde biroldukca güvenlik grubunun hayli sayıda uygulama ve açık kaynaklı yazılımda riskleri azaltmada karşılaştıkları zorlukları vurguluyor. Bu son güvenlik açığının Pwn20wn etkinliğimizde tespit edilmesi geliştiricilere sorumlu bir biçimde düzeltme yapmak ve güvenlik açıklarını bildirmek için çalışma fırsatı sağladı. Şu ana kadar bu açığı kullanan rastgele bir taarruza rastlamadık” dedi.
Trend Micro, Pwn2Own etkinliklerini dünya genelinde tertipli olarak gerçekleştiriyor ve iştirakçiler yaygın olarak kullanılan yazılımlarda ve sistemlerde yeni güvenlik açıkları bulmaya ve bu açıklardan yararlanmaya çalışıyor. ZDI ve Trend Micro’nun binlerce araştırmacıdan oluşan kendi global tehdit istihbarat grubu aracılığıyla müşteriler ve tüm çevrimiçi topluluk için siber güvenliği artırmaya yönelik şirket genelindeki çalışmaların bir modülü olarak düzenleniyor.
İşletmeler dijital olarak dönüşmeye, hücum yüzeyleri genişlemeye ve yazılıma, bilhassa açık kaynak bileşenlerine güvenmeye devam ettikçe, bu çalışmalar giderek daha değerli hale geliyor.
CVE-2021-44142 olarak isimlendirilen kelam konusu güvenlik açığı, etkilenen kuruluşlar üstündeki kritik potansiyel tesirleri niçiniyle CVSS puanı 9,9 oldu. Bu güvenlik açığından faydalanılması durumunda, yetersiz öbek okuma-yazma kusuru uzak saldırganların kök kullanıcı olarak rastgele kod yürütmesine imkan tanıyor.
çabucak hemen bu güvenlik açığından faydalanan rastgele bir siber taarruz görülmemiş olsa da, etkilenen kuruluşların siber saldırganlar kullanmaya başlamadan evvel bu yeni kritik güvenlik açığını düzeltmeleri gereken mühlet giderek kısalıyor.
Bu niçinle Trend Micro, tüm kuruluşları en kısa müddette CVE-2021-44142 için geliştirilen düzeltmeleri uygulamaya yahut en son Samba sürümüne güncellemeye çağırıyor.
* Güvenlik açığı birinci vakit içinderda Pwn2Own Austin 2021 etkinliğinde STAR Labs’dan Nguyen Hoang Thach ve Billy Jheng Bing-Jhong tarafınca belirtildi. Trend Micro’nun ZDI teşebbüsünden Lucas Leong, bu düzeltmenin bir kesimi olarak Samba’ya bildirilen ek varyantlar keşfetti. Orjinal sorun, hem de DEVCORE’dan Orange Tsai tarafınca bağımsız olarak bulundu. ZDI, dünyanın en büyük satıcıdan bağımsız kusur ödül programıdır. 2005 yılından bu yana, araştırmacıları güvenlik açıklarını bulmaya ve satıcılara sorumlu bir biçimde açıklamaya teşvik ederek yazılımları daha inançlı hale getiriyor.
Kaynak: (BHA) – Beyaz Haber Ajansı