Antivirüs Güvenlik Açıkları

mm Elif Cansu Güleç 75 Görüntüleme
7 Dk Okundu

Antivirüs açıkları, bir antivirüs yazılımında bulunan güvenlik zafiyetleridir. Bu açıklar, kötü niyetli kişilerin antivirüs programını atlatmasına veya sistemdeki zararlı yazılımları çalıştırmasına olanak sağlar. Antivirüs açıkları genellikle yazılım hataları, kötü yapılandırmalar, güncellemelerin eksikliği veya yazılımın yeni tehditlere karşı yetersiz kalmasından kaynaklanır. Bu tür açıklar, siber saldırganların antivirüs korumasını devre dışı bırakmalarına veya sistemlere zararlı yazılım bulaştırmalarına imkan verir. Düzenli yazılım güncellemeleri, doğru yapılandırma ve tehdit algılama özelliklerinin sürekli iyileştirilmesi, antivirüs açıklarının önlenmesinde önemli bir rol oynar.

Trend Micro Güvenlik Açıkları

CVE-2024-48904: Trend Micro Cloud Edge’de Komut Enjeksiyonu Açığı

Trend Micro Cloud Edge cihazlarında bulunan komut enjeksiyonu açığı, uzaktaki bir saldırganın etkilenen cihazlarda rastgele kod çalıştırmasına olanak tanır. Bu açığın kötüye kullanılabilmesi için kimlik doğrulaması gerekmemektedir.

İçindekiler
Antivirüs açıkları, bir antivirüs yazılımında bulunan güvenlik zafiyetleridir. Bu açıklar, kötü niyetli kişilerin antivirüs programını atlatmasına veya sistemdeki zararlı yazılımları çalıştırmasına olanak sağlar. Antivirüs açıkları genellikle yazılım hataları, kötü yapılandırmalar, güncellemelerin eksikliği veya yazılımın yeni tehditlere karşı yetersiz kalmasından kaynaklanır. Bu tür açıklar, siber saldırganların antivirüs korumasını devre dışı bırakmalarına veya sistemlere zararlı yazılım bulaştırmalarına imkan verir. Düzenli yazılım güncellemeleri, doğru yapılandırma ve tehdit algılama özelliklerinin sürekli iyileştirilmesi, antivirüs açıklarının önlenmesinde önemli bir rol oynar.Trend Micro Güvenlik AçıklarıCVE-2024-48904: Trend Micro Cloud Edge’de Komut Enjeksiyonu AçığıCVE-2024-48903: Trend Micro Deep Security Agent 20’de Yetki Yükseltme AçığıCVE-2024-46903: Trend Micro Deep Discovery Inspector’da Bilgi Sızıntısı AçığıCVE-2024-46902: Trend Micro Deep Discovery Inspector’da Kritik Bilgi Sızıntısı AçığıCVE-2024-45335: Trend Micro Antivirus One’da Virüs Taramasını Atlama AçığıCVE-2024-45334: Trend Micro Antivirus One’da İzin Dışı Yapılandırma Güncelleme AçığıCVE-2024-41183: Trend Micro VPN’de Yetki Yükseltme AçığıCVE-2024-39753: Trend Micro Apex One’da SQL Enjeksiyonu AçığıBitdefender Güvenlik AçıklarıCVE-2023-49570: Bitdefender Total Security’de Güvensiz HTTPS TaramasıCVE-2023-6058: Bitdefender Safepay HTTPS Bağlantılarında Güvenlik AçığıCVE-2023-6057: Bitdefender Total Security’de DSA Sertifikalarına Güvensiz GüvenCVE-2023-6056: Bitdefender Total Security’de Kendinden İmzalı Sertifikalara Güven AçığıCVE-2023-6055: Bitdefender Total Security’de Sunucu Doğrulama AçığıCVE-2023-49567: Bitdefender Total Security’de MD5 ve SHA1 Sertifikalarına Güvensiz Güven

Yayınlanma Tarihi: 22 Ekim 2024

Özellikler: Kimlik doğrulama gerektirmeden kod çalıştırılmasını mümkün kılan bu açık, saldırganlara geniş çapta erişim sağlayabilir ve sistem güvenliğini tehlikeye atabilir.


CVE-2024-48903: Trend Micro Deep Security Agent 20’de Yetki Yükseltme Açığı

Trend Micro Deep Security Agent 20’de bulunan bu yanlış erişim kontrolü açığı, yerel bir saldırganın sistemde yetkilerini yükseltmesine imkan tanır. Bu açığı kullanabilmek için saldırganın öncelikle düşük yetkili kod çalıştırabilme iznine sahip olması gerekir.

Yayınlanma Tarihi: 22 Ekim 2024

Özellikler: Sistem içindeki yetki seviyesini artırmaya olanak tanıyan bu açık, potansiyel olarak önemli güvenlik riskleri taşır.


CVE-2024-46903: Trend Micro Deep Discovery Inspector’da Bilgi Sızıntısı Açığı

Trend Micro Deep Discovery Inspector (DDI) 5.8 ve üstü sürümlerde bulunan bu açık, saldırganın hassas bilgilere erişim sağlamasına olanak tanır. Ancak, bu açığı kullanmak için saldırganın önceden düşük yetkili kod çalıştırabilme izni alması gerekmektedir.

Yayınlanma Tarihi: 22 Ekim 2024

CVSS Puanı: 6.5 ORTA

Özellikler: Hassas bilgilerin ifşa olmasına yol açan bu açık, veri güvenliği açısından risk taşır.


CVE-2024-46902: Trend Micro Deep Discovery Inspector’da Kritik Bilgi Sızıntısı Açığı

Trend Micro Deep Discovery Inspector (DDI) 5.8 ve üstü sürümlerdeki bu açık, yüksek yetkili (yönetici) kod çalıştırma yetkisine sahip bir saldırganın hassas bilgilere erişmesini sağlar.

Yayınlanma Tarihi: 22 Ekim 2024

CVSS Puanı: 9.1 KRİTİK

Özellikler: Yönetici haklarıyla hassas bilgilere erişim sağlanması, sistem güvenliğini ciddi şekilde tehdit eder.


CVE-2024-45335: Trend Micro Antivirus One’da Virüs Taramasını Atlama Açığı

Trend Micro Antivirus One 3.10.4 ve önceki sürümlerinde bulunan bir açık, özel olarak hazırlanmış bir virüsle taramanın atlatılmasına olanak tanır.

Yayınlanma Tarihi: 22 Ekim 2024

CVSS Puanı: 5.5 ORTA

Özellikler: Tarama bypass yeteneği, saldırganların kötü amaçlı yazılımlarını gizlemelerine olanak tanır ve güvenlik riskleri yaratır.


CVE-2024-45334: Trend Micro Antivirus One’da İzin Dışı Yapılandırma Güncelleme Açığı

Trend Micro Antivirus One’ın 3.10.4 ve önceki sürümlerinde (Tüketici sürümü) rastgele yapılandırma güncellemesi açığı bulunur. Bu açık, yetkisiz kişilerin ürün yapılandırmalarına ve işlevlerine erişmesine olanak tanır.

Yayınlanma Tarihi: 22 Ekim 2024

CVSS Puanı: 7.8 YÜKSEK

Özellikler: İzin dışı yapılandırma erişimi, kullanıcı verilerinin güvenliğini tehdit edebilir.


CVE-2024-41183: Trend Micro VPN’de Yetki Yükseltme Açığı

Trend Micro VPN’in 5.8.1012 ve önceki sürümlerinde, belirli koşullar altında rastgele dosya üzerine yazma açığı bulunmaktadır. Bu açık, saldırganların yetki seviyesini yükseltmesine yol açabilir.

Yayınlanma Tarihi: 22 Ekim 2024

Özellikler: Dosya üzerine yazma yetkisi, saldırganların sistem üzerinde daha fazla kontrol kazanmasına olanak tanır.


CVE-2024-39753: Trend Micro Apex One’da SQL Enjeksiyonu Açığı

Trend Micro Apex One modOSCE SQL enjeksiyon açığı, uzaktaki bir saldırganın sistemde rastgele kod çalıştırmasına olanak tanır. Ancak, bu açığı kullanabilmek için saldırganın düşük yetkili kod çalıştırabilme yetkisine sahip olması gereklidir.

Yayınlanma Tarihi: 22 Ekim 2024

Özellikler: SQL enjeksiyon açığı, saldırganların veri manipülasyonu yapmasını ve sistemde kötü amaçlı işlemler yürütmesini mümkün kılar.

Bitdefender Güvenlik Açıkları

CVE-2023-49570: Bitdefender Total Security’de Güvensiz HTTPS Taraması

Bitdefender Total Security yazılımının HTTPS tarama işlevinde, yetkisiz bir sertifika veren kuruma ait sertifikalara güven duyulmasına neden olan bir güvenlik açığı keşfedildi. Bu açık, “Basic Constraints” uzantısında sertifikanın “Son Kullanıcı” olduğu belirtilse bile yazılımın güven duymasına yol açar. Bu durum, bir saldırganın Man-in-the-Middle (MITM) saldırısı yaparak kullanıcı ile web sitesi arasındaki iletişimi kesmesine ve değiştirmesine olanak tanıyabilir.

Yayınlanma Tarihi: 18 Ekim 2024

CVSS Puanı: 7.4 YÜKSEK

Özellikler: Güvensiz sertifika doğrulama, kullanıcı verilerinin tehlikeye atılmasına neden olabilir.


CVE-2023-6058: Bitdefender Safepay HTTPS Bağlantılarında Güvenlik Açığı

Bitdefender Safepay’ın HTTPS bağlantılarını ele alışında bir güvenlik açığı tespit edildi. Yazılım, güvenilmeyen bir sunucu sertifikası nedeniyle bağlantıyı engellediğinde, kullanıcıya siteyi istisnalar listesine ekleme izni verir. Bu, bir saldırganın kendi imzaladığı bir sertifikayla MITM saldırısı yapmasına olanak tanır; çünkü istisnalar listesine eklenen siteler sonraki HTTPS taramalarında yazılım tarafından güvenilir olarak kabul edilir.

Yayınlanma Tarihi: 18 Ekim 2024

CVSS Puanı: 6.8 ORTA

Özellikler: İstisna ekleme yeteneği, kullanıcıyı tehlikeye atarak hassas iletişimlerin ele geçirilmesine neden olabilir.


CVE-2023-6057: Bitdefender Total Security’de DSA Sertifikalarına Güvensiz Güven

Bitdefender Total Security’nin HTTPS tarama işlevinde, DSA imzalama algoritması kullanılarak verilen sertifikalara güvensiz bir şekilde güven duyulmasına neden olan bir açık bulundu. Yazılım, sertifika zincirini düzgün şekilde doğrulamadığı için, bir saldırganın DSA imzalı bir sertifika kullanarak rastgele sitelere MITM SSL bağlantıları kurmasına olanak tanır.

Yayınlanma Tarihi: 18 Ekim 2024

CVSS Puanı: 7.4 YÜKSEK

Özellikler: Yanlış sertifika doğrulaması, güvenli bağlantıların tehlikeye girmesine yol açabilir.


CVE-2023-6056: Bitdefender Total Security’de Kendinden İmzalı Sertifikalara Güven Açığı

Bitdefender Total Security, RIPEMD-160 hashing algoritması ile imzalanmış sertifikalara düzgün doğrulama yapmadan güven duyuyor. Bu güvenlik açığı, saldırganların kendinden imzalı bir sertifika kullanarak rastgele sitelerle MITM SSL bağlantısı kurmasına imkan tanır.

Yayınlanma Tarihi: 18 Ekim 2024

CVSS Puanı: 7.4 YÜKSEK

Özellikler: Kendinden imzalı sertifikalara duyulan güven, bağlantı güvenliğini önemli ölçüde zayıflatır.


CVE-2023-6055: Bitdefender Total Security’de Sunucu Doğrulama Açığı

Bitdefender Total Security, HTTPS tarama işlevinde sertifikaları doğrulamada eksikliklere sahip. Özellikle, bir site sertifikasında “Server Authentication” (Sunucu Doğrulaması) belirtimi yoksa, yazılım bu sertifikayı doğrulamadan kabul edebiliyor. Bu açık, bir saldırganın kullanıcı ile web sitesi arasındaki iletişimi keserek MITM saldırıları yapmasına imkan tanır.

Yayınlanma Tarihi: 18 Ekim 2024

CVSS Puanı: 7.4 YÜKSEK

Özellikler: Eksik doğrulama, kullanıcı verilerinin değiştirilebilir hale gelmesine neden olabilir.


CVE-2023-49567: Bitdefender Total Security’de MD5 ve SHA1 Sertifikalarına Güvensiz Güven

Bitdefender Total Security, MD5 ve SHA1 çarpışma hash fonksiyonlarıyla imzalanmış sertifikalara güven duyuyor. Bu durum, saldırganların sahte sertifikalar oluşturarak MITM SSL bağlantıları kurmasına olanak tanır. Yazılım, bu sertifikalara güvenerek sahte sitelere güvenli bağlantı kurar.

Yayınlanma Tarihi: 18 Ekim 2024

CVSS Puanı: 6.8 ORTAÖzellikler: Zayıf hashing algoritmalarına güven, kullanıcıların sahte sitelere yönlendirilmesine neden olabilir.

Bu Makaleyi Paylaşın
mm
Tarafından Elif Cansu Güleç
Follow:
Siber Güvenlik ve Pentest uzmanı, Yazar, Eğitimci