EKİM 2024 - Trend Micro Güvenlik Açıkları
CVE-2024-48904: Trend Micro Cloud Edge'de Komut Enjeksiyonu Açığı
Trend Micro Cloud Edge cihazlarında bulunan komut enjeksiyonu açığı, uzaktaki bir saldırganın etkilenen cihazlarda rastgele kod çalıştırmasına olanak tanır. Bu açığın kötüye kullanılabilmesi için kimlik doğrulaması gerekmemektedir.
Yayınlanma Tarihi: 22 Ekim 2024
Özellikler: Kimlik doğrulama gerektirmeden kod çalıştırılmasını mümkün kılan bu açık, saldırganlara geniş çapta erişim sağlayabilir ve sistem güvenliğini tehlikeye atabilir.
CVE-2024-48903: Trend Micro Deep Security Agent 20’de Yetki Yükseltme Açığı
Trend Micro Deep Security Agent 20’de bulunan bu yanlış erişim kontrolü açığı, yerel bir saldırganın sistemde yetkilerini yükseltmesine imkan tanır. Bu açığı kullanabilmek için saldırganın öncelikle düşük yetkili kod çalıştırabilme iznine sahip olması gerekir.
Yayınlanma Tarihi: 22 Ekim 2024
Özellikler: Sistem içindeki yetki seviyesini artırmaya olanak tanıyan bu açık, potansiyel olarak önemli güvenlik riskleri taşır.
CVE-2024-46903: Trend Micro Deep Discovery Inspector’da Bilgi Sızıntısı Açığı
Trend Micro Deep Discovery Inspector (DDI) 5.8 ve üstü sürümlerde bulunan bu açık, saldırganın hassas bilgilere erişim sağlamasına olanak tanır. Ancak, bu açığı kullanmak için saldırganın önceden düşük yetkili kod çalıştırabilme izni alması gerekmektedir.
Yayınlanma Tarihi: 22 Ekim 2024
CVSS Puanı: 6.5 ORTA
Özellikler: Hassas bilgilerin ifşa olmasına yol açan bu açık, veri güvenliği açısından risk taşır.
CVE-2024-46902: Trend Micro Deep Discovery Inspector’da Kritik Bilgi Sızıntısı Açığı
Trend Micro Deep Discovery Inspector (DDI) 5.8 ve üstü sürümlerdeki bu açık, yüksek yetkili (yönetici) kod çalıştırma yetkisine sahip bir saldırganın hassas bilgilere erişmesini sağlar.
Yayınlanma Tarihi: 22 Ekim 2024
CVSS Puanı: 9.1 KRİTİK
Özellikler: Yönetici haklarıyla hassas bilgilere erişim sağlanması, sistem güvenliğini ciddi şekilde tehdit eder.
CVE-2024-45335: Trend Micro Antivirus One’da Virüs Taramasını Atlama Açığı
Trend Micro Antivirus One 3.10.4 ve önceki sürümlerinde bulunan bir açık, özel olarak hazırlanmış bir virüsle taramanın atlatılmasına olanak tanır.
Yayınlanma Tarihi: 22 Ekim 2024
CVSS Puanı: 5.5 ORTA
Özellikler: Tarama bypass yeteneği, saldırganların kötü amaçlı yazılımlarını gizlemelerine olanak tanır ve güvenlik riskleri yaratır.
CVE-2024-45334: Trend Micro Antivirus One’da İzin Dışı Yapılandırma Güncelleme Açığı
Trend Micro Antivirus One’ın 3.10.4 ve önceki sürümlerinde (Tüketici sürümü) rastgele yapılandırma güncellemesi açığı bulunur. Bu açık, yetkisiz kişilerin ürün yapılandırmalarına ve işlevlerine erişmesine olanak tanır.
Yayınlanma Tarihi: 22 Ekim 2024
CVSS Puanı: 7.8 YÜKSEK
Özellikler: İzin dışı yapılandırma erişimi, kullanıcı verilerinin güvenliğini tehdit edebilir.
CVE-2024-41183: Trend Micro VPN’de Yetki Yükseltme Açığı
Trend Micro VPN’in 5.8.1012 ve önceki sürümlerinde, belirli koşullar altında rastgele dosya üzerine yazma açığı bulunmaktadır. Bu açık, saldırganların yetki seviyesini yükseltmesine yol açabilir.
Yayınlanma Tarihi: 22 Ekim 2024
Özellikler: Dosya üzerine yazma yetkisi, saldırganların sistem üzerinde daha fazla kontrol kazanmasına olanak tanır.
CVE-2024-39753: Trend Micro Apex One’da SQL Enjeksiyonu Açığı
Trend Micro Apex One modOSCE SQL enjeksiyon açığı, uzaktaki bir saldırganın sistemde rastgele kod çalıştırmasına olanak tanır. Ancak, bu açığı kullanabilmek için saldırganın düşük yetkili kod çalıştırabilme yetkisine sahip olması gereklidir.
Yayınlanma Tarihi: 22 Ekim 2024
Özellikler: SQL enjeksiyon açığı, saldırganların veri manipülasyonu yapmasını ve sistemde kötü amaçlı işlemler yürütmesini mümkün kılar.