Kaspersky, Açık Kaynak Projeleri Suricata ve FreeRDP’de Yedi Güvenlik Açığı Tespit Etti

**Matsuro** · 29 Ağustos 2024, 21:41

Kaspersky, yayın öncesi sızma testleri sırasında yaygın olarak kullanılan açık kaynak projeleri Suricata ve FreeRDP’de ikisi rastgele kod çalıştırmaya izin verebilecek yedi güvenlik açığı ortaya çıkardı.

Kaspersky’nin güvenlik uzmanları, yaygın olarak kullanılan açık kaynak projeleri Suricata ve FreeRDP’de yedi güvenlik açığı buldu. Bu güvenlik açıklarından ikisi olan CVE-2024-32664 ve CVE-2024-32039, saldırganların savunmasız sistemde rastgele kod çalıştırmasına izin verirken, diğerleri yetkisiz bellek erişimine olanak sağlıyor.

Bu güvenlik açıkları, Suricata ve FreeRDP açık kaynak bileşenlerini entegre eden Kaspersky Thin Client (KTC) ve Kaspersky IoT Secure Gateway (KISG) dahil olmak üzere KasperskyOS tabanlı ürünlerin güvenlik değerlendirmesinin bir parçası olarak yayın öncesi sızma testi sırasında keşfedildi. Kaspersky ekibi bu güvenlik açıklarını derhal ilgili kütüphane geliştiricilerine bildirdi.

Açık kaynak topluluğu bulguları doğruladı ve bulunan açıklara yedi CVE atadı:

FreeRDP:
CVE-2024-32041
CVE-2024-32039
CVE-2024-32040
CVE-2024-32458
CVE-2024-32459
CVE-2024-32460
Suricata:
CVE-2024-32664

Raporların yanı sıra Kaspersky, FreeRDP’deki sorunların tespit edilmesinde etkili olan fuzzing testlerini de sundu. Açık kaynak topluluğu bu testleri kullanarak yaklaşık 10 güvenlik açığını daha ortaya çıkardı. Tüm güvenlik açıkları, yeni sürümler herkese açık olarak yayınlanmadan önce hem açık kaynaklı projelerde hem de Kaspersky’nin ürünlerinde yamalandı.

Kaspersky Uygulama Güvenliği Uzmanı Denis Skvortsov, şunları söyledi:

“‘Tasarımla güvenli’ ilkesi, sistem mimarisinin ötesine geçerek tüm geliştirme sürecini kapsıyor. Yayınlanmadan önce tüm sistem bileşenlerini titizlikle test ederek, yaygın olarak kullanılan iki açık kaynak projesindeki ciddi sorunların çözülmesine katkıda bulunduk. Suricata ve FreeRDP bakımcılarına bulgularımıza hızlı yanıt verdikleri ve yamaları hızla dağıttıkları için minnettarız.”

Kaspersky, kullanıcıların sistemlerinin korunduğundan emin olmak için Suricata ve FreeRDP’nin en son sürümlerine güncelleme yapmalarını tavsiye ediyor. Bu sürümün yayınlandığı sırada en güncel sürümler şunlardı:

Suricata: 6.0.19 and 7.0.5
FreeRDP: 2.11.7 and 3.5.1

[Foruma üye olmadığınız sürece forum içeriğindeki bağlantıları görüntüleyemezsiniz. Foruma üye olmak için TIKLAYIN!]

Konu Bilgileri
	Konu Basligi Kaspersky, Açık Kaynak Projeleri Suricata ve FreeRDP’de Yedi Güvenlik Açığı Tespit Etti	Konudaki Cevap Sayisi 0
	Su an Bu Konuyu Goruntuleyenler Bu bilgi üye girişi gerektirir.	Goruntulenme Sayisi 126

29 Ağustos 2024, 21:41	# 1
Çevrimiçi Matsuro Profil ayrıntılarını görüntüleyebilmek için kayıtlı kullanıcı olmanız ve üye hesabınızla oturum açmanız gerekmektedir.	Kaspersky, Açık Kaynak Projeleri Suricata ve FreeRDP’de Yedi Güvenlik Açığı Tespit Etti Kaspersky, Açık Kaynak Projeleri Suricata ve FreeRDP’de Yedi Güvenlik Açığı Tespit Etti Kaspersky, yayın öncesi sızma testleri sırasında yaygın olarak kullanılan açık kaynak projeleri Suricata ve FreeRDP’de ikisi rastgele kod çalıştırmaya izin verebilecek yedi güvenlik açığı ortaya çıkardı. Kaspersky’nin güvenlik uzmanları, yaygın olarak kullanılan açık kaynak projeleri Suricata ve FreeRDP’de yedi güvenlik açığı buldu. Bu güvenlik açıklarından ikisi olan CVE-2024-32664 ve CVE-2024-32039, saldırganların savunmasız sistemde rastgele kod çalıştırmasına izin verirken, diğerleri yetkisiz bellek erişimine olanak sağlıyor. Bu güvenlik açıkları, Suricata ve FreeRDP açık kaynak bileşenlerini entegre eden Kaspersky Thin Client (KTC) ve Kaspersky IoT Secure Gateway (KISG) dahil olmak üzere KasperskyOS tabanlı ürünlerin güvenlik değerlendirmesinin bir parçası olarak yayın öncesi sızma testi sırasında keşfedildi. Kaspersky ekibi bu güvenlik açıklarını derhal ilgili kütüphane geliştiricilerine bildirdi. Açık kaynak topluluğu bulguları doğruladı ve bulunan açıklara yedi CVE atadı: FreeRDP: CVE-2024-32041 CVE-2024-32039 CVE-2024-32040 CVE-2024-32458 CVE-2024-32459 CVE-2024-32460 Suricata: CVE-2024-32664 Raporların yanı sıra Kaspersky, FreeRDP’deki sorunların tespit edilmesinde etkili olan fuzzing testlerini de sundu. Açık kaynak topluluğu bu testleri kullanarak yaklaşık 10 güvenlik açığını daha ortaya çıkardı. Tüm güvenlik açıkları, yeni sürümler herkese açık olarak yayınlanmadan önce hem açık kaynaklı projelerde hem de Kaspersky’nin ürünlerinde yamalandı. Kaspersky Uygulama Güvenliği Uzmanı Denis Skvortsov, şunları söyledi: “‘Tasarımla güvenli’ ilkesi, sistem mimarisinin ötesine geçerek tüm geliştirme sürecini kapsıyor. Yayınlanmadan önce tüm sistem bileşenlerini titizlikle test ederek, yaygın olarak kullanılan iki açık kaynak projesindeki ciddi sorunların çözülmesine katkıda bulunduk. Suricata ve FreeRDP bakımcılarına bulgularımıza hızlı yanıt verdikleri ve yamaları hızla dağıttıkları için minnettarız.” Kaspersky, kullanıcıların sistemlerinin korunduğundan emin olmak için Suricata ve FreeRDP’nin en son sürümlerine güncelleme yapmalarını tavsiye ediyor. Bu sürümün yayınlandığı sırada en güncel sürümler şunlardı: Suricata: 6.0.19 and 7.0.5 FreeRDP: 2.11.7 and 3.5.1 [Foruma üye olmadığınız sürece forum içeriğindeki bağlantıları görüntüleyemezsiniz. Foruma üye olmak için TIKLAYIN!] Eğlence ❤Kalp Fırlat 🌸Çiçek Fırlat 💧Su Fırlat 💣Bomba Fırlat ↕Titret Benzer Konular iPhone’da Güvenlik Açığı: ‘Kredi kartınızı hemen kaldırın!’... Android Telefonlarda Güvenlik Açığı Tespit Edildi.... Kaspersky, Dark Web Pazarında Botnet Fiyatlarının 100 Dolardan Başladığını Tespit Ett... Çok Sayıda Anakartı ve Intel İşlemciyi Etkileyen Güvenlik Açığı Bulundu... Gazze ekonomisi çöküşte: Dünya Bankası, İsrail saldırılarıyla yüzde 80 daralma tespit... 👍❤😂😮😡😢👎👏
	Alıntı Sesli Oku

Şu anda bu konuyu görüntüleyen etkin kullanıcılar: 1 (0 üye ve 1 konuk)

ForumKalbi