Microsoft Windows için Güvenli Uç Nokta Koruması çözümleriyle CVE-2023-47172
Microsoft Windows için Güvenli Uç Nokta Koruması çözümleriyle
26 Ekim 2023'te, Microsoft Windows için WithSecure Endpoint Protection çözümlerinde CVE-2023-47172 tanımlayıcısı[2][5] atanan yüksek önem derecesine sahip bir güvenlik açığı keşfedildi. Bu güvenlik açığı, yönetici ayrıcalıklarına sahip yerel bir kullanıcının çekirdek belleğini bozmasına ve olası yerel ayrıcalık artışına yol açmasına olanak tanır[1][2]. Etkilenen ürünler arasında WithSecure Client Security 15, WithSecure Server Security 15, WithSecure Email and Server Security 15 ve WithSecure Elements Endpoint Protection 17 ve üzeri[1][2][5] yer alır.
Bu güvenlik açığı, yönetici ayrıcalıklarına sahip bir sisteme erişim sağlamış bir saldırgan tarafından istismar edilebilir. Bir kez istismar edildiğinde, saldırgan yükseltilmiş ayrıcalıklara sahip keyfi kod yürütebilir ve bu da etkilenen sistemin tamamen tehlikeye atılmasına yol açabilir[2].
WithSecure bu güvenlik açığını gidermek için bir yama yayınladı ve kullanıcıların sistemlerinin korunduğundan emin olmak için yazılımlarını mümkün olan en kısa sürede güncellemeleri tavsiye ediliyor[1][2][5]. Ayrıca, kullanıcı ayrıcalıklarını sınırlama ve şüpheli etkinlikleri izleme gibi sistemleri güvence altına almak için en iyi uygulamaları takip etmeniz de önerilir[2].
Alıntılar:
[0] https://en.cyberhat.online/forum/daily-cve-english/security-vulnerabilities-released-20-november-2023
[1] https://www.withsecure.com/en/support/security-advisories/cve-2023-47172
[2] https://www.withsecure.com/no-en/support/security-advisories/cve-2023-47172
[3] https://nvd.nist.gov/vuln/detail/CVE-2023-47172
[4] https://vuldb.com