Siber Muhbir

Güvenlik açıkları aşağıda listelenmiştir -

• CVE-2012-4792 (CVSS puanı: 9,3) - Microsoft Internet Explorer Ücretsiz Kullanımdan Sonra Kullanım Güvenlik Açığı
• CVE-2024-39891 (CVSS puanı: 5,3) - Twilio Authy Bilginin Açığa Çıkması Güvenlik Açığı

CVE-2012-4792, Internet Explorer'da uzaktaki bir saldırganın özel hazırlanmış bir site aracılığıyla rasgele kod yürütmesine izin verebilen on yıllık bir ücretsiz kullanım sonrası güvenlik açığıdır.

Aralık 2012'de Dış İlişkiler Konseyi (CFR) ve Capstone Turbine Corporation web sitelerini hedef alan watering hole saldırılarının bir parçası olarak kötüye kullanılmasına rağmen, kusurun yenilenen sömürü girişimlerine maruz kalıp kalmadığı şu anda net değil.

Öte yandan, CVE-2024-39891, kimliği doğrulanmamış bir uç noktada "bir telefon numarası içeren bir isteği kabul etmek ve telefon numarasının Authy'ye kayıtlı olup olmadığı hakkında bilgi vermek" için kullanılabilecek bir bilgi ifşası hatasına atıfta bulunur.

Bu ayın başlarında Twilio, kimliği belirsiz tehdit aktörlerinin Authy hesaplarıyla ilişkili verileri tanımlamak için eksiklikten yararlanmasının ardından 25.1.0 (Android) ve 26.1.0 (iOS) sürümlerindeki sorunu çözdüğünü söyledi.

CISA bir danışma belgesinde, "Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık görülen saldırı vektörleridir ve federal kuruluş için önemli riskler oluşturur" dedi.

Federal Sivil Yürütme Organı (FCEB) kurumlarının, ağlarını aktif tehditlere karşı korumak için belirlenen güvenlik açıklarını 13 Ağustos 2024'e kadar düzeltmeleri gerekmektedir.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.