Microsoft Windows için WithSecure Endpoint Protection çözümleri CVE-2023-47172
WithSecure Endpoint Protection solutions for Microsoft Windows
26 Ekim 2023'te, Microsoft Windows için WithSecure Endpoint Protection çözümlerinde CVE-2023-47172 tanımlayıcısının atandığı yüksek önem derecesine sahip bir güvenlik açığı keşfedildi.[2][5]. Bu güvenlik açığı, yönetici ayrıcalıklarına sahip yerel bir kullanıcının çekirdek belleğini bozmasına olanak tanıyarak olası yerel ayrıcalık artışına yol açabilir[1][2]. Etkilenen ürünler arasında WithSecure Client Security 15, WithSecure Server Security 15, WithSecure Email and Server Security 15 ve WithSecure Elements Endpoint Protection 17 ve üzeri yer alıyor.125.
Bu güvenlik açığından, yönetici ayrıcalıklarına sahip bir sisteme zaten erişim kazanmış bir saldırgan tarafından yararlanılabilir. Saldırgan bir kez istismar edildiğinde yükseltilmiş ayrıcalıklara sahip rastgele kod çalıştırabilir ve bu da etkilenen sistemin tamamen ele geçirilmesine yol açabilir.[2].
WithSecure bu güvenlik açığını gidermek için bir yama yayınladı ve kullanıcılara, sistemlerinin korunduğundan emin olmak için yazılımlarını mümkün olan en kısa sürede güncellemeleri tavsiye ediliyor.[1][2][5]. Ayrıca, kullanıcı ayrıcalıklarının sınırlandırılması ve şüpheli etkinliklerin izlenmesi gibi sistemlerin güvenliğini sağlamaya yönelik en iyi uygulamaların izlenmesi de önerilir.[2].
Citations:
[0] https://en.cyberhat.online/forum/daily-cve-english/security-vulnerabilities-released-20-november-2023
[1] https://www.withsecure.com/en/support/security-advisories/cve-2023-47172
[2] https://www.withsecure.com/no-en/support/security-advisories/cve-2023-47172
[3] https://nvd.nist.gov/vuln/detail/CVE-2023-47172
[4] https://vuldb.com