Son zamanlarda yayınlanan güvenlik açıkları birçok popüler yazılımı hedef alıyor ve sistemleri büyük riske atıyor. Bu açıklardan bazılarının herkese açık istismar kodları var. Bu makalede, Ekim 2024'te belirlenen kritik açıkları inceleyeceğiz.
Zimbra İşbirliği Paketi (ZCS)
- CVE-2024-45519
- CVSS Puanı: 10.0
- EPSS Puanı: %76,38
- Exploit Durumu: 🚨 Genel Exploit Yayımlandı 🚨
- Etkilenen Sürümler: Zimbra İşbirliği (ZCS) 8.8.15 Yama 45 ve öncesi
- Önerilen Eylem: Zimbra, ZCS 8.8.15 Yama 46 veya ZCS 9.0.0 Yama 41 veya sonraki sürümlerinin uygulanmasını önerir.
SiberPanel
- CVE-2024-51567
- CVSS Puanı: 10.0
- EPSS Puanı: 0,04%
- Exploit Durumu: 🚨 Genel Exploit Yayımlandı 🚨
- Etkilenen Sürümler: CyberPanel 2.3.6 ve daha eski, yamalanmamış 2.3.7 sürümü
- Önerilen Eylem: CyberPanel bu güvenlik açığını azaltmak için en son güncellemenin uygulanmasını öneriyor.
Fortinet FortiManager
- CVE-2024-47575
- CVSS Puanı: 9.8
- EPSS Puanı: %5.18
- Exploit Durumu: 🚨 Genel Exploit Yayımlandı 🚨
- Etkilenen Sürümler: FortiManager 7.6.0 ve 7.4.0-7.4.4, 7.2.0-7.2.7, 7.0.0-7.0.12, 6.4.0-6.4.14, 6.2.0-6.2.12, FortiManager Cloud sürümleri
- Önerilen Eylem: FortiManager, 7.4.5 ve üzeri yamalı sürümlerin uygulanmasını öneriyor.
BilimMantık SL1
- CVE-2024-9537
- CVSS Puanı: 9.8
- EPSS Puanı: %3,64
- Exploit Durumu: 🚨 Genel Exploit Yayımlanmadı 🚨
- Etkilenen Sürümler: SL1 12.1.2 ve daha eski
- Önerilen Eylem: SL1 12.1.3+ ve SL1 12.2.3+ sürümlerine güncelleyin.
Mozilla Firefox ve Thunderbird
- CVE-2024-9680
- CVSS Puanı: 9.8
- EPSS Puanı: %0,32
- Exploit Durumu: 🚨 Genel Exploit Yayımlandı 🚨
- Etkilenen Sürümler: Firefox 131.0.1, Firefox ESR 128.3.0 ve Thunderbird sürümleri
- Önerilen Eylem: Firefox 131.0.2+, Firefox ESR 128.3.1+, Thunderbird 131.0.1+ sürümüne yükseltin.
Microsoft Windows ve Yönetim Konsolu (MMC)
- CVE-2024-43572 ve CVE-2024-43573
- CVSS Puanları: 7.8, 8.1
- EPSS Puanları: %0,08, %1,33
- Exploit Durumu: 🚨 Genel Exploit Yayımlanmadı 🚨
- Etkilenen Sürümler: Windows 10, Windows Server 2022, Windows 11, MMC ve MSHTML platformları
- Önerilen Eylem: Microsoft güvenlik yamaları yayınladı, bu nedenle güncellemeleri hemen uygulamanız önerilir.
Ivanti Cloud Güvenli Erişim (CSA)
- CVE-2024-9379 ve CVE-2024-9380
- CVSS Puanı: 7.2
- EPSS Puanları: %0,76, %4,64
- Exploit Durumu: 🚨 Genel Exploit Yayımlanmadı 🚨
- Etkilenen Sürümler: Ivanti CSA 5.0.1 ve öncesi
- Önerilen Eylem: Ivanti CSA 5.0.2 veya sonraki bir sürüme güncelleyin.
Cisco Uyarlanabilir Güvenlik Cihazı (ASA) ve Ateş Gücü Tehdit Savunması (FTD)
- CVE-2024-20481
- CVSS Puanı: 5.8
- EPSS Puanı: %0,23
- Exploit Durumu: 🚨 Genel Exploit Yayımlanmadı 🚨
- Etkilenen Sürümler: Cisco ASA 9.18, Cisco FTD 7.0.0 ve öncesi
- Önerilen Eylem: Cisco, bu güvenlik açıklarını en son yazılım güncellemeleri ve yamalarıyla gideriyor.
HLOS (Yüksek Seviye İşletim Sistemi)
- CVE-2024-43047
- CVSS Puanı: 7.8
- EPSS Puanı: 0,06%
- Exploit Durumu: 🚨 Genel Exploit Yayımlanmadı 🚨
- Etkilenen Sürümler: Qualcomm Çoklu Yonga Setleri Kullanım Sonrası Serbest Bırakma Güvenlik Açığı
- Önerilen Eylem: Henüz yayınlanmış bir güvenlik yaması veya çözüm önerisi yok. Satıcıdan gelen güncellemeleri düzenli olarak takip etmeniz ve sistemleri en son sürümlere yükseltmeniz önerilir.
- Özet: Güvenlik açığı, HLOS'ta (Yüksek Düzey İşletim Sistemi) bellek haritalarının yönetimi sırasında oluşan bir bellek bozulması sorunudur. Bu tür kusurlar kötü niyetli kullanıcılara sistem verilerini değiştirme veya ayrıcalıkları yükseltme fırsatı sağlayabilir.
Bu güvenlik açıklarının etkisini en aza indirmek için etkilenen sürümleri güncellemek ve yamalamak çok önemlidir. Bu güvenlik açıklarının birçoğunun herkese açık istismarları vardır ve aktif olarak kullanılmaktadır, bu da acil azaltma önlemlerine ihtiyaç duyulduğunu göstermektedir.