Antivirüs açıkları, bir antivirüs yazılımında bulunan güvenlik zafiyetleridir. Bu açıklar, kötü niyetli kişilerin antivirüs programını atlatmasına veya sistemdeki zararlı yazılımları çalıştırmasına olanak sağlar. Antivirüs açıkları genellikle yazılım hataları, kötü yapılandırmalar, güncellemelerin eksikliği veya yazılımın yeni tehditlere karşı yetersiz kalmasından kaynaklanır. Bu tür açıklar, siber saldırganların antivirüs korumasını devre dışı bırakmalarına veya sistemlere zararlı yazılım bulaştırmalarına imkan verir. Düzenli yazılım güncellemeleri, doğru yapılandırma ve tehdit algılama özelliklerinin sürekli iyileştirilmesi, antivirüs açıklarının önlenmesinde önemli bir rol oynar.
Trend Micro Güvenlik Açıkları
CVE-2024-48904: Trend Micro Cloud Edge’de Komut Enjeksiyonu Açığı
Trend Micro Cloud Edge cihazlarında bulunan komut enjeksiyonu açığı, uzaktaki bir saldırganın etkilenen cihazlarda rastgele kod çalıştırmasına olanak tanır. Bu açığın kötüye kullanılabilmesi için kimlik doğrulaması gerekmemektedir.
Yayınlanma Tarihi: 22 Ekim 2024
Özellikler: Kimlik doğrulama gerektirmeden kod çalıştırılmasını mümkün kılan bu açık, saldırganlara geniş çapta erişim sağlayabilir ve sistem güvenliğini tehlikeye atabilir.
CVE-2024-48903: Trend Micro Deep Security Agent 20’de Yetki Yükseltme Açığı
Trend Micro Deep Security Agent 20’de bulunan bu yanlış erişim kontrolü açığı, yerel bir saldırganın sistemde yetkilerini yükseltmesine imkan tanır. Bu açığı kullanabilmek için saldırganın öncelikle düşük yetkili kod çalıştırabilme iznine sahip olması gerekir.
Yayınlanma Tarihi: 22 Ekim 2024
Özellikler: Sistem içindeki yetki seviyesini artırmaya olanak tanıyan bu açık, potansiyel olarak önemli güvenlik riskleri taşır.
CVE-2024-46903: Trend Micro Deep Discovery Inspector’da Bilgi Sızıntısı Açığı
Trend Micro Deep Discovery Inspector (DDI) 5.8 ve üstü sürümlerde bulunan bu açık, saldırganın hassas bilgilere erişim sağlamasına olanak tanır. Ancak, bu açığı kullanmak için saldırganın önceden düşük yetkili kod çalıştırabilme izni alması gerekmektedir.
Yayınlanma Tarihi: 22 Ekim 2024
CVSS Puanı: 6.5 ORTA
Özellikler: Hassas bilgilerin ifşa olmasına yol açan bu açık, veri güvenliği açısından risk taşır.
CVE-2024-46902: Trend Micro Deep Discovery Inspector’da Kritik Bilgi Sızıntısı Açığı
Trend Micro Deep Discovery Inspector (DDI) 5.8 ve üstü sürümlerdeki bu açık, yüksek yetkili (yönetici) kod çalıştırma yetkisine sahip bir saldırganın hassas bilgilere erişmesini sağlar.
Yayınlanma Tarihi: 22 Ekim 2024
CVSS Puanı: 9.1 KRİTİK
Özellikler: Yönetici haklarıyla hassas bilgilere erişim sağlanması, sistem güvenliğini ciddi şekilde tehdit eder.
CVE-2024-45335: Trend Micro Antivirus One’da Virüs Taramasını Atlama Açığı
Trend Micro Antivirus One 3.10.4 ve önceki sürümlerinde bulunan bir açık, özel olarak hazırlanmış bir virüsle taramanın atlatılmasına olanak tanır.
Yayınlanma Tarihi: 22 Ekim 2024
CVSS Puanı: 5.5 ORTA
Özellikler: Tarama bypass yeteneği, saldırganların kötü amaçlı yazılımlarını gizlemelerine olanak tanır ve güvenlik riskleri yaratır.
CVE-2024-45334: Trend Micro Antivirus One’da İzin Dışı Yapılandırma Güncelleme Açığı
Trend Micro Antivirus One’ın 3.10.4 ve önceki sürümlerinde (Tüketici sürümü) rastgele yapılandırma güncellemesi açığı bulunur. Bu açık, yetkisiz kişilerin ürün yapılandırmalarına ve işlevlerine erişmesine olanak tanır.
Yayınlanma Tarihi: 22 Ekim 2024
CVSS Puanı: 7.8 YÜKSEK
Özellikler: İzin dışı yapılandırma erişimi, kullanıcı verilerinin güvenliğini tehdit edebilir.
CVE-2024-41183: Trend Micro VPN’de Yetki Yükseltme Açığı
Trend Micro VPN’in 5.8.1012 ve önceki sürümlerinde, belirli koşullar altında rastgele dosya üzerine yazma açığı bulunmaktadır. Bu açık, saldırganların yetki seviyesini yükseltmesine yol açabilir.
Yayınlanma Tarihi: 22 Ekim 2024
Özellikler: Dosya üzerine yazma yetkisi, saldırganların sistem üzerinde daha fazla kontrol kazanmasına olanak tanır.
CVE-2024-39753: Trend Micro Apex One’da SQL Enjeksiyonu Açığı
Trend Micro Apex One modOSCE SQL enjeksiyon açığı, uzaktaki bir saldırganın sistemde rastgele kod çalıştırmasına olanak tanır. Ancak, bu açığı kullanabilmek için saldırganın düşük yetkili kod çalıştırabilme yetkisine sahip olması gereklidir.
Yayınlanma Tarihi: 22 Ekim 2024
Özellikler: SQL enjeksiyon açığı, saldırganların veri manipülasyonu yapmasını ve sistemde kötü amaçlı işlemler yürütmesini mümkün kılar.
Bitdefender Güvenlik Açıkları
CVE-2023-49570: Bitdefender Total Security’de Güvensiz HTTPS Taraması
Bitdefender Total Security yazılımının HTTPS tarama işlevinde, yetkisiz bir sertifika veren kuruma ait sertifikalara güven duyulmasına neden olan bir güvenlik açığı keşfedildi. Bu açık, “Basic Constraints” uzantısında sertifikanın “Son Kullanıcı” olduğu belirtilse bile yazılımın güven duymasına yol açar. Bu durum, bir saldırganın Man-in-the-Middle (MITM) saldırısı yaparak kullanıcı ile web sitesi arasındaki iletişimi kesmesine ve değiştirmesine olanak tanıyabilir.
Yayınlanma Tarihi: 18 Ekim 2024
CVSS Puanı: 7.4 YÜKSEK
Özellikler: Güvensiz sertifika doğrulama, kullanıcı verilerinin tehlikeye atılmasına neden olabilir.
CVE-2023-6058: Bitdefender Safepay HTTPS Bağlantılarında Güvenlik Açığı
Bitdefender Safepay’ın HTTPS bağlantılarını ele alışında bir güvenlik açığı tespit edildi. Yazılım, güvenilmeyen bir sunucu sertifikası nedeniyle bağlantıyı engellediğinde, kullanıcıya siteyi istisnalar listesine ekleme izni verir. Bu, bir saldırganın kendi imzaladığı bir sertifikayla MITM saldırısı yapmasına olanak tanır; çünkü istisnalar listesine eklenen siteler sonraki HTTPS taramalarında yazılım tarafından güvenilir olarak kabul edilir.
Yayınlanma Tarihi: 18 Ekim 2024
CVSS Puanı: 6.8 ORTA
Özellikler: İstisna ekleme yeteneği, kullanıcıyı tehlikeye atarak hassas iletişimlerin ele geçirilmesine neden olabilir.
CVE-2023-6057: Bitdefender Total Security’de DSA Sertifikalarına Güvensiz Güven
Bitdefender Total Security’nin HTTPS tarama işlevinde, DSA imzalama algoritması kullanılarak verilen sertifikalara güvensiz bir şekilde güven duyulmasına neden olan bir açık bulundu. Yazılım, sertifika zincirini düzgün şekilde doğrulamadığı için, bir saldırganın DSA imzalı bir sertifika kullanarak rastgele sitelere MITM SSL bağlantıları kurmasına olanak tanır.
Yayınlanma Tarihi: 18 Ekim 2024
CVSS Puanı: 7.4 YÜKSEK
Özellikler: Yanlış sertifika doğrulaması, güvenli bağlantıların tehlikeye girmesine yol açabilir.
CVE-2023-6056: Bitdefender Total Security’de Kendinden İmzalı Sertifikalara Güven Açığı
Bitdefender Total Security, RIPEMD-160 hashing algoritması ile imzalanmış sertifikalara düzgün doğrulama yapmadan güven duyuyor. Bu güvenlik açığı, saldırganların kendinden imzalı bir sertifika kullanarak rastgele sitelerle MITM SSL bağlantısı kurmasına imkan tanır.
Yayınlanma Tarihi: 18 Ekim 2024
CVSS Puanı: 7.4 YÜKSEK
Özellikler: Kendinden imzalı sertifikalara duyulan güven, bağlantı güvenliğini önemli ölçüde zayıflatır.
CVE-2023-6055: Bitdefender Total Security’de Sunucu Doğrulama Açığı
Bitdefender Total Security, HTTPS tarama işlevinde sertifikaları doğrulamada eksikliklere sahip. Özellikle, bir site sertifikasında “Server Authentication” (Sunucu Doğrulaması) belirtimi yoksa, yazılım bu sertifikayı doğrulamadan kabul edebiliyor. Bu açık, bir saldırganın kullanıcı ile web sitesi arasındaki iletişimi keserek MITM saldırıları yapmasına imkan tanır.
Yayınlanma Tarihi: 18 Ekim 2024
CVSS Puanı: 7.4 YÜKSEK
Özellikler: Eksik doğrulama, kullanıcı verilerinin değiştirilebilir hale gelmesine neden olabilir.
CVE-2023-49567: Bitdefender Total Security’de MD5 ve SHA1 Sertifikalarına Güvensiz Güven
Bitdefender Total Security, MD5 ve SHA1 çarpışma hash fonksiyonlarıyla imzalanmış sertifikalara güven duyuyor. Bu durum, saldırganların sahte sertifikalar oluşturarak MITM SSL bağlantıları kurmasına olanak tanır. Yazılım, bu sertifikalara güvenerek sahte sitelere güvenli bağlantı kurar.
Yayınlanma Tarihi: 18 Ekim 2024
CVSS Puanı: 6.8 ORTAÖzellikler: Zayıf hashing algoritmalarına güven, kullanıcıların sahte sitelere yönlendirilmesine neden olabilir.