Şu anda bir “kritik” Microsoft Azure'daki bir boşluk ortalığı karıştırıyor. Güvenlik araştırmacılarının bu güvenlik açığını tanımlama biçimi, saldırganların bunu bir tedarik zinciri saldırısı başlatmak için kullanabileceğini gösteriyor. Şu anda bir güvenlik güncellemesinin mevcut olup olmadığı belli değil.
Reklamcılık
Tehlikeli güvenlik açığı
Trend Micro'nun Zero Day Initiative güvenlik araştırmacıları, güvenlik açığını kısa bir makalede en yüksek derecelendirmeyle (CVSS puanı 10 üzerinden 10) anlatıyor. Ancak görünüşe göre henüz bir CVE numarası yok.
Saldırganların kimlik doğrulaması olmadan bu güvenlik açığından uzaktan yararlanabilmesi gerektiğini söylüyorlar. Bir saldırı başarılı olursa Azure oturum açma işlemi atlanabilir. Hata, SAS belirtecine verilen izinlerdedir. Araştırmacılar şu anda belirli saldırıların neye benzeyebileceğini açıklamıyor.
Microsoft'un bulut bilişim platformu Azure'daki bu konum, saldırganların tedarik zinciri saldırısının bir parçası olarak müşterilerin uç nokta sistemlerinde kötü amaçlı kod çalıştırmasına olanak sağlamayı amaçlıyor.
Karşı önlemler?
Güvenlik araştırmacıları, açığı Ekim 2023'te Microsoft'a ilettiklerini söyledi. Şimdi ise açığın ayrıntılarını yayınladılar. Zaten bir güvenlik yamasının olması gerektiğini söylüyorlar. Daha fazla bilgi için Microsoft'un Güvenlik Güncelleştirmesi Kılavuzu'na bağlantı verilir. Ama orada güncellemeyle ilgili bir şey yok.
Federal Bilgi Güvenliği Dairesi'nin (BSI) acil durum ekibi CERT Bund, güvenlik sorununa hâlâ bir çözüm (hafifletme) bulunmadığını belirtiyor. Haberler Security'nin Microsoft'a yönelttiği bir sorunun yanıtı şu anda beklemede.
Sonuç olarak yöneticilerin sistemlerini olası saldırılardan nasıl koruyabilecekleri belirsizliğini koruyor. Ayrıca saldırıların daha önce gerçekleşip gerçekleşmediği de henüz belli değil.
(ile ilgili)
Haberin Sonu
Reklamcılık
Tehlikeli güvenlik açığı
Trend Micro'nun Zero Day Initiative güvenlik araştırmacıları, güvenlik açığını kısa bir makalede en yüksek derecelendirmeyle (CVSS puanı 10 üzerinden 10) anlatıyor. Ancak görünüşe göre henüz bir CVE numarası yok.
Saldırganların kimlik doğrulaması olmadan bu güvenlik açığından uzaktan yararlanabilmesi gerektiğini söylüyorlar. Bir saldırı başarılı olursa Azure oturum açma işlemi atlanabilir. Hata, SAS belirtecine verilen izinlerdedir. Araştırmacılar şu anda belirli saldırıların neye benzeyebileceğini açıklamıyor.
Microsoft'un bulut bilişim platformu Azure'daki bu konum, saldırganların tedarik zinciri saldırısının bir parçası olarak müşterilerin uç nokta sistemlerinde kötü amaçlı kod çalıştırmasına olanak sağlamayı amaçlıyor.
Karşı önlemler?
Güvenlik araştırmacıları, açığı Ekim 2023'te Microsoft'a ilettiklerini söyledi. Şimdi ise açığın ayrıntılarını yayınladılar. Zaten bir güvenlik yamasının olması gerektiğini söylüyorlar. Daha fazla bilgi için Microsoft'un Güvenlik Güncelleştirmesi Kılavuzu'na bağlantı verilir. Ama orada güncellemeyle ilgili bir şey yok.
Federal Bilgi Güvenliği Dairesi'nin (BSI) acil durum ekibi CERT Bund, güvenlik sorununa hâlâ bir çözüm (hafifletme) bulunmadığını belirtiyor. Haberler Security'nin Microsoft'a yönelttiği bir sorunun yanıtı şu anda beklemede.
Sonuç olarak yöneticilerin sistemlerini olası saldırılardan nasıl koruyabilecekleri belirsizliğini koruyor. Ayrıca saldırıların daha önce gerçekleşip gerçekleşmediği de henüz belli değil.
(ile ilgili)
Haberin Sonu