Kaspersky, açık kaynak projeleri Suricata ve FreeRDP'de yedi güvenlik açığı tespit etti

TEKNOLOJİ 29.08.2024 - 10:11, Güncelleme: 29.08.2024 - 10:11 2880+ kez okundu.
 

Kaspersky, açık kaynak projeleri Suricata ve FreeRDP'de yedi güvenlik açığı tespit etti

Kaspersky, yayın öncesi sızma testleri sırasında yaygın olarak kullanılan açık kaynak projeleri Suricata ve FreeRDP'de ikisi rastgele kod çalıştırmaya izin verebilecek yedi güvenlik açığı ortaya çıkardı.
Kaspersky'nin güvenlik uzmanları, yaygın olarak kullanılan açık kaynak projeleri Suricata ve FreeRDP'de yedi güvenlik açığı buldu. Bu güvenlik açıklarından ikisi olan CVE-2024-32664 ve CVE-2024-32039, saldırganların savunmasız sistemde rastgele kod çalıştırmasına izin verirken, diğerleri yetkisiz bellek erişimine olanak sağlıyor. Bu güvenlik açıkları, Suricata ve FreeRDP açık kaynak bileşenlerini entegre eden Kaspersky Thin Client (KTC) ve Kaspersky IoT Secure Gateway (KISG) dahil olmak üzere KasperskyOS tabanlı ürünlerin güvenlik değerlendirmesinin bir parçası olarak yayın öncesi sızma testi sırasında keşfedildi. Kaspersky ekibi bu güvenlik açıklarını derhal ilgili kütüphane geliştiricilerine bildirdi. Açık kaynak topluluğu bulguları doğruladı ve bulunan açıklara yedi CVE atadı: FreeRDP: CVE-2024-32041 CVE-2024-32039 CVE-2024-32040 CVE-2024-32458 CVE-2024-32459 CVE-2024-32460 Suricata: CVE-2024-32664 Raporların yanı sıra Kaspersky, FreeRDP'deki sorunların tespit edilmesinde etkili olan fuzzing testlerini de sundu. Açık kaynak topluluğu bu testleri kullanarak yaklaşık 10 güvenlik açığını daha ortaya çıkardı. Tüm güvenlik açıkları, yeni sürümler herkese açık olarak yayınlanmadan önce hem açık kaynaklı projelerde hem de Kaspersky'nin ürünlerinde yamalandı. Kaspersky Uygulama Güvenliği Uzmanı Denis Skvortsov, şunları söyledi: "'Tasarımla güvenli' ilkesi, sistem mimarisinin ötesine geçerek tüm geliştirme sürecini kapsıyor. Yayınlanmadan önce tüm sistem bileşenlerini titizlikle test ederek, yaygın olarak kullanılan iki açık kaynak projesindeki ciddi sorunların çözülmesine katkıda bulunduk. Suricata ve FreeRDP bakımcılarına bulgularımıza hızlı yanıt verdikleri ve yamaları hızla dağıttıkları için minnettarız." Kaspersky, kullanıcıların sistemlerinin korunduğundan emin olmak için Suricata ve FreeRDP'nin en son sürümlerine güncelleme yapmalarını tavsiye ediyor. Bu sürümün yayınlandığı sırada en güncel sürümler şunlardı: Suricata: 6.0.19 and 7.0.5 FreeRDP: 2.11.7 and 3.5.1 Keşfedilen güvenlik açıkları hakkında daha fazla bilgi için Securelist.com adresini ziyaret edebilirsiniz.
Kaspersky, yayın öncesi sızma testleri sırasında yaygın olarak kullanılan açık kaynak projeleri Suricata ve FreeRDP'de ikisi rastgele kod çalıştırmaya izin verebilecek yedi güvenlik açığı ortaya çıkardı.

Kaspersky'nin güvenlik uzmanları, yaygın olarak kullanılan açık kaynak projeleri Suricata ve FreeRDP'de yedi güvenlik açığı buldu. Bu güvenlik açıklarından ikisi olan CVE-2024-32664 ve CVE-2024-32039, saldırganların savunmasız sistemde rastgele kod çalıştırmasına izin verirken, diğerleri yetkisiz bellek erişimine olanak sağlıyor.

Bu güvenlik açıkları, Suricata ve FreeRDP açık kaynak bileşenlerini entegre eden Kaspersky Thin Client (KTC) ve Kaspersky IoT Secure Gateway (KISG) dahil olmak üzere KasperskyOS tabanlı ürünlerin güvenlik değerlendirmesinin bir parçası olarak yayın öncesi sızma testi sırasında keşfedildi. Kaspersky ekibi bu güvenlik açıklarını derhal ilgili kütüphane geliştiricilerine bildirdi.

Açık kaynak topluluğu bulguları doğruladı ve bulunan açıklara yedi CVE atadı:

  • FreeRDP:
    1. CVE-2024-32041
    2. CVE-2024-32039
    3. CVE-2024-32040
    4. CVE-2024-32458
    5. CVE-2024-32459
    6. CVE-2024-32460
  • Suricata:
    1. CVE-2024-32664

Raporların yanı sıra Kaspersky, FreeRDP'deki sorunların tespit edilmesinde etkili olan fuzzing testlerini de sundu. Açık kaynak topluluğu bu testleri kullanarak yaklaşık 10 güvenlik açığını daha ortaya çıkardı. Tüm güvenlik açıkları, yeni sürümler herkese açık olarak yayınlanmadan önce hem açık kaynaklı projelerde hem de Kaspersky'nin ürünlerinde yamalandı.

Kaspersky Uygulama Güvenliği Uzmanı Denis Skvortsov, şunları söyledi: "'Tasarımla güvenli' ilkesi, sistem mimarisinin ötesine geçerek tüm geliştirme sürecini kapsıyor. Yayınlanmadan önce tüm sistem bileşenlerini titizlikle test ederek, yaygın olarak kullanılan iki açık kaynak projesindeki ciddi sorunların çözülmesine katkıda bulunduk. Suricata ve FreeRDP bakımcılarına bulgularımıza hızlı yanıt verdikleri ve yamaları hızla dağıttıkları için minnettarız."

Kaspersky, kullanıcıların sistemlerinin korunduğundan emin olmak için Suricata ve FreeRDP'nin en son sürümlerine güncelleme yapmalarını tavsiye ediyor. Bu sürümün yayınlandığı sırada en güncel sürümler şunlardı:

  • Suricata: 6.0.19 and 7.0.5
  • FreeRDP: 2.11.7 and 3.5.1

Keşfedilen güvenlik açıkları hakkında daha fazla bilgi için Securelist.com adresini ziyaret edebilirsiniz.

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve egemengzt.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.