Haftanın Güvenlik Güncellemeleri

Apple

Apple bu hafta bir dizi güvenlik güncellemesi yayınladı. Bunlar, iOS 12.4, Safari 12.1.2, macOS Mojave 10.14.6, tvOS 12.4 ve watchOS 5.3 sürümlerini içerir. Ayrıca, Windows için iTunes, Windows için iCloud, iOS 10 ve iOS 9 yeni güvenlik güncelleştirmeleri alır.

Güncellemeler, yazılımın bileşenlerinde bulunan çoklu güvenlik sorunlarına yöneliktir. Sorunlar arasında, bazı bileşenlerde okunan, ücretsiz sonra kullanım, yanlış doğrulama ve bellek bozulma yer alıyor. Bu kusurların tümü ya rasgele kod yürütmesine ya da evrensel siteler arası komut dosyası çalıştırma-universal cross-site scripting (XSS) saldırılarına neden olabilir.

Kullanıcıların uygun olan en son güncellemeleri yüklemeleri önerilir.

Cisco

Cisco, ürünlerinin bir kısmını etkileyen birçok önemli sorunu çözdü. Bu kusurlar arasında , Cisco Vision Dynamic Signage Directordeki kritik bir kimlik doğrulama baypas güvenlik açığı ( CVE-2019-1917 ) vardı. Kusur, saldırganların bu üründeki REST API’sı yoluyla rasgele eylemler gerçekleştirmesine izin verebilir. CVSS puanı 9.1’dir.

Yüksek ve orta önem dereceli kusurlar içeren diğer ürünler Cisco Enterprise License Manager, Cisco NX-OS Yazılımı, Cisco FindIT Ağ Yönetim Yazılımı, Cisco IOS Access Points Software, Cisco Industrial Network Director, Cisco Identity Services Engine ve Cisco Small Business anahtarları için yazılım . Kusurlar yazılım güncellemeleriyle giderilir.

Drupal

Drupal’ı etkileyen kritik bir sorun 8.7.4. sürümünde ortaya çıktı.

CVE-2019-6342’de , güvenlik açığının bir erişim baypas hatası olduğu bildirildi. Drupal 8.7.4’te Workspaces modülü olarak bilinen bileşen etkinleştirildiğinde bu zafiyet ortaya çıkıyor. Drupal 8.7.3 ve öncesi, Drupal 8.6.x ve öncesi ve Drupal 7.x gibi diğer Drupal sürümleri zafiyetten etkilenmez.

Drupal, modülün kusur için geçici bir çözüm olarak devre dışı bırakılmasını önerdi. Ayrıca, ters proxy önbelleklere sahip sitelerin bu verilerden temizlenmesi önerilmektedir.

Intel

Intel’in İşlemci Tanılama Aracı’ndaki (Intel Processor Diagnostic Tool) büyük bir güvenlik açığı, Intel tarafından yakın zamanda çözüldü. Bu kusurun, ayrıcalık yükselmesine, bilginin açığa çıkmasına veya hizmet reddine (DoS) koşullara yol açabilecek uygunsuz bir erişim kontrolü sorunu olduğu bildirilmektedir.  CVE-2019-11133 bildirilen kusurun, 8.2 CVSS puanı vardır. 4.1.3.35 sürümünde yamalıdır.

RedHat

Son yedi gün içinde yayınlanan bir dizi danışma belgesinde RedHat, hem dahili hem de platform için üçüncü taraf yazılımı olan birçok uygulamada birden fazla güvenlik sorununu açıkladı. Düzeltmeler, RedHat Enterprise Linux Server (RHEL) ürünlerindeki OpenJDK uygulamaları gibi platformlar içindir. OpenJDK, kısmi DoS saldırıları, yetkisiz erişim vb. gibi problemlere yol açabilir.

Bunun dışında RedHat, JBoss Middleware için de güvenlik güncellemeleri yayınladı. Bu zafiyet uzaktan kod çalıştırma hatalarına neden olabiliyordu.

Ubuntu

Ubuntu işletim sistemindeki birden çok Linux çekirdek güvenlik açığı Canonical tarafından giderildi. Kusurlar, serbest kullanım sonrası sorunları, tamsayı taşmalarını ve DoS’a veya bilgi ifşa olaylarına yol açabilecek durumları içeriyordu.

Canonical, Evince, ClamAV, Thunderbird ve Ubuntu için LibreOffice gibi yazılımlardaki kusurları da düzeltti. Bununla birlikte, şirket Squid sunucu yazılımı ve ‘libmspack’ kütüphanesindeki güvenlik açıklarını yamadı.

About The Author

Reply