Ekim 2024 - Trend Micro Güvenlik Açıkları
CVE-2024-48904: Trend Micro Cloud Edge'deki Komut Enjeksiyonu Güvenlik Açığı
Trend Micro Cloud Edge cihazlarındaki bir komut enjeksiyonu güvenlik açığı, uzaktaki bir saldırganın kimlik doğrulaması gerektirmeden etkilenen cihazlarda keyfi kod yürütmesine olanak tanıyor.
- Çıkış Tarihi: 22 Ekim 2024
- Özellikler: Bu güvenlik açığı, kimlik doğrulaması olmadan kod yürütülmesine olanak tanıyarak saldırganlara geniş erişim sağlıyor ve önemli bir güvenlik riski oluşturuyor.
CVE-2024-48903: Trend Micro Deep Security Agent 20'deki Ayrıcalık Yükseltme Güvenlik Açığı
Trend Micro Deep Security Agent 20'deki uygunsuz bir erişim denetimi güvenlik açığı, yerel bir saldırganın sistemdeki ayrıcalıkları yükseltmesine olanak tanır. Bu güvenlik açığından yararlanmak için saldırganın öncelikle düşük seviyeli ayrıcalıklara sahip kod çalıştırma iznine sahip olması gerekir.
- Çıkış Tarihi: 22 Ekim 2024
- Özellikler: Sistem içerisinde yetki yükseltmeye olanak sağlayan bu güvenlik açığı, önemli güvenlik riskleri oluşturma potansiyeline sahiptir.
CVE-2024-46903: Trend Micro Deep Discovery Inspector'da Bilgi Açıklama Güvenlik Açığı
Trend Micro Deep Discovery Inspector (DDI) sürüm 5.8 ve sonrasında bulunan bu güvenlik açığı, saldırganların hassas bilgilere erişmesine olanak tanır. Ancak, bu güvenlik açığından yararlanmak için saldırganın öncelikle düşük ayrıcalıklı kod yürütme iznine sahip olması gerekir.
- Çıkış Tarihi: 22 Ekim 2024
- CVSS Puanı: 6.5 ORTA
- Özellikler: Bu güvenlik açığı hassas bilgilerin ifşa olması nedeniyle veri güvenliği riski oluşturmaktadır.
CVE-2024-46902: Trend Micro Deep Discovery Inspector'da Kritik Bilgi Açıklama Güvenlik Açığı
Trend Micro Deep Discovery Inspector (DDI) sürüm 5.8 ve üzeri sürümlerdeki bu güvenlik açığı, yüksek ayrıcalıklı (yönetici düzeyinde) bir saldırganın hassas bilgilere erişmesine olanak tanır.
- Çıkış Tarihi: 22 Ekim 2024
- CVSS Puanı: 9.1 KRİTİK
- Özellikler: Yönetici haklarıyla hassas bilgilere erişim, sistem güvenliği için ciddi bir tehdit oluşturmaktadır.
CVE-2024-45335: Trend Micro Antivirus One'da Virüs Tarama Baypas Güvenlik Açığı
Trend Micro Antivirus One sürüm 3.10.4 ve önceki sürümlerdeki bir güvenlik açığı, özel olarak hazırlanmış kötü amaçlı yazılımların taramayı atlatmasına olanak tanıyor.
- Çıkış Tarihi: 22 Ekim 2024
- CVSS Puanı: 5.5 ORTA
- Özellikler: Bu tarama atlama yeteneği, saldırganların kötü amaçlı yazılımları gizlemesine olanak tanır ve güvenlik riskleri yaratır.
CVE-2024-45334: Trend Micro Antivirus One'da Yetkisiz Yapılandırma Güncelleme Güvenlik Açığı
Trend Micro Antivirus One sürüm 3.10.4 ve önceki sürümlerde (Tüketici sürümü), keyfi bir yapılandırma güncelleme güvenlik açığı yetkisiz kişilerin ürün yapılandırmalarına ve işlevlerine erişmesine olanak tanıyor.
- Çıkış Tarihi: 22 Ekim 2024
- CVSS Puanı: 7.8 YÜKSEK
- Özellikler: Yetkisiz yapılandırma erişimi kullanıcı veri güvenliğini tehdit edebilir.
CVE-2024-41183: Trend Micro VPN'de Ayrıcalık Yükseltme Güvenlik Açığı
Trend Micro VPN 5.8.1012 ve önceki sürümlerinde, belirli koşullar altında keyfi dosya üzerine yazmaya izin veren ve potansiyel olarak ayrıcalık yükselmesine yol açabilen bir güvenlik açığı bulunmaktadır.
- Çıkış Tarihi: 22 Ekim 2024
- Özellikler: Dosya üzerine yazma izinleri, saldırganların sistem üzerinde daha fazla kontrol sahibi olmasını sağlar.
CVE-2024-39753: Trend Micro Apex One'daki SQL Enjeksiyonu Güvenlik Açığı
Trend Micro Apex One modOSCE'deki bir SQL enjeksiyonu güvenlik açığı, uzaktaki bir saldırganın sistemde keyfi kod yürütmesine olanak tanır. Ancak, bu güvenlik açığından yararlanmak için saldırganın düşük seviyeli kod yürütme iznine sahip olması gerekir.
- Çıkış Tarihi: 22 Ekim 2024
- Özellikler: Bu SQL enjeksiyonu güvenlik açığı, saldırganların verileri manipüle etmesine ve sistem içinde kötü amaçlı eylemler gerçekleştirmesine olanak tanır.