Android güvenlik yaması, Google’ın kendi özel güncellemelerine sahip Pixel cihazları ve Samsung Galaxy Note 10, Galaxy S21 ve Galaxy A73 dahil olmak üzere Samsung’un Galaxy serisi için kullanılabilir. Güncellemeyi ayarlarınızdan kontrol edebilirsiniz.
Microsoft Patch Salı
Microsoft, yılın ilk Salı Yaması’nda, zaten istismar edilmiş bir güvenlik açığı da dahil olmak üzere 98 gibi ağır bir güvenlik sorununu düzeltti: CVE-2023-21674, Windows Gelişmiş Yerel Yordam Çağrısı’nı etkileyen ve tarayıcı korumalı alanının kaçmasına neden olabilecek bir ayrıcalık uzantısı kusurudur.
Microsoft, kusurdan yararlanarak, bir düşmanın sistem ayrıcalıkları kazanabileceğini yazdı ve kusurun gerçek dünyadaki saldırılarda keşfedildiğini doğruladı.
Windows Kimlik Bilgileri Yöneticisi kullanıcı arabirimindeki ayrıcalık güvenlik açığının bir başka uzantısı olan CVE-2023-21726’dan yararlanmak nispeten kolaydır ve kullanıcının etkileşimde bulunmasını gerektirmez.
Ocak ayındaki Salı günkü Yama’da Microsoft, sekizi ayrıcalık yükselmesi sorunları ve biri bilginin açığa çıkması güvenlik açığı olan dokuz Windows Çekirdeği güvenlik açığını da düzeltti.
Mozilla Firefox
Yazılım şirketi Mozilla, Firefox tarayıcısı için önemli güncellemeler yayınladı ve bunların en ciddisi ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) uyarısına konu oldu.
Firefox 109’da düzeltilen 11 hatadan dördü, rakiplerin rastgele dosyaları okumasına izin verebilecek işlem tahsisinde bir mantık hatası olan CVE-2023-23597 de dahil olmak üzere yüksek bir etkiye sahip olarak derecelendirilmiştir. Bu arada Mozilla, güvenlik ekibinin Firefox 108’de bellek güvenliği açıkları bulduğunu söyledi. “Bu kusurların bazıları hafıza bozulması belirtileri gösterdi ve yeterli çabayla, bazılarının keyfi kod çalıştırmak için kullanılabileceğinden şüpheleniyoruz” diye yazdı.
CISA, bir saldırganın etkilenen bir sistemin kontrolünü ele geçirmek için bu güvenlik açıklarından bazılarını kullanabileceğini söyledi. “CISA, kullanıcıları ve yöneticileri daha fazla bilgi için Mozilla’nın Firefox ESR 102.7 ve Firefox 109 güvenlik önerilerini incelemeye ve gerekli güncellemeleri uygulamaya teşvik ediyor.”
VMWare
Kurumsal yazılım üreticisi VMWare, VMware vRealize Log Insight ürününü etkileyen dört hatayı ayrıntılarıyla açıklayan bir güvenlik danışma belgesi yayımladı. CVE-2022-31706 olarak izlenen ilki, CVSSv3 temel puanı 9,8 olan bir klasör inceleme güvenlik açığıdır. VMWare, kusurdan yararlanarak, yetkisiz, kötü niyetli bir aktörün etkilenen bir cihazın işletim sistemine dosya enjekte edebileceğini ve RCE’ye neden olabileceğini söylüyor.
Bu arada, CVE-2022-31704 olarak izlenen ihlal edilmiş bir erişim kontrolü RCE güvenlik açığı da 9,8 CVCCv3 taban puanına sahiptir. Bu güvenlik açıklarından etkilenenlerin mümkün olan en kısa sürede yama yapmaları gerektiğini söylemeye gerek yok.
Oracle
Softwaregiganten Oracle har udgivet patches til hele 327 sikkerhedssårbarheder, hvoraf 70 er vurderet til at have en kritisk indvirkning. Det er bekymrende, at 200 af de problemer, der blev rettet i januar, kan udnyttes af en ekstern, uautoriseret angriber.
Oracle anbefaler, at folk opdaterer deres systemer så hurtigt som muligt og advarer om, at de har modtaget rapporter om “forsøg på ondsindet at udnytte sårbarheder, som Oracle allerede har udgivet sikkerhedsrettelser til.”
I nogle tilfælde er det blevet rapporteret, at angribere har haft succes, fordi målrettede kunder havde undladt at anvende tilgængelige Oracle-patches, hedder det.
SAP
SAP’nin Ocak Yaması Günü, 12 yeni ve güncellenmiş güvenlik notunun yayınlandığını gördü. CVSS puanı 9,0 olan CVE-2023-0014, güvenlik firması Onapsis tarafından en ciddi kusur olarak derecelendirilmiştir. Hata, tüm SAP müşterilerinin çoğunluğunu etkiliyor ve azaltılması bir zorluk, diyor Onapsis.
Yakalama-yeniden yürütme güvenlik açığı, kötü niyetli kullanıcıların bir SAP sistemine erişmesine izin verebileceği için bir risktir. Onapsis, “Güvenlik açığına tam düzeltme eki uygulamak, bir çekirdek düzeltme eki, bir ABAP düzeltme eki uygulamak ve tüm güvenilir RFC ve HTTP hedeflerinin el ile geçirilmesini içerir” diy