HP OMEN Gaming Hub’daki Zafiyet Milyonlarca Windows’u Etkiliyor
Siber güvenlik araştırmacıları, HP OMEN sürücü yazılımında ortaya çıkan ve dünya çapında milyonlarca oyun bilgisayarını etkileyen zafiyet hakkında bilgi verdiler.
CVE-2021-3437 (CVSS puanı: 7.8) kodu ile açıklanan zafiyet saldırganların yönetici izinlerine ihtiyaç duymadan ayrıcalıkları yükseltmelerine, güvenlik ürünlerini devre dışı bırakmalarına, sistem bileşenlerinin üzerine yazmalarına ve hatta işletim sistemini bozmalarına izin verebildiğini açıkladı.
Zafiyet ilk olarak 17 Şubat’ta SentinelOne siber güvenlik uzmanları keşfetmiş ve HP’ye bildirmişti. HP o zamandan beri bu güvenlik açıklarını gidermek için müşterilerine güvenlik güncellemesi yayınlamıştı. Yapılan açıklamada zafiyetin HP OMEN markalı dizüstü ve masaüstü bilgisayarlara önceden yüklenmiş olarak gelen ve ayrıca Microsoft Mağazasından indirilebilen OMEN Command Center adlı bir bileşenden kaynaklanıyor. Yazılım, vitals dashboard aracılığıyla GPU, CPU ve RAM’i izlemeye ek olarak ağ trafiğinde ince ayar yapılmasına yardımcı olmak ve daha hızlı bilgisayar performansı için oyun bilgisayarında hız aşırtmak için tasarlanmış. Özellikle etkilenen iki ürün sürüm mevcut, HP OMEN Gaming Hub (sürüm 11.6.3.0 öncesi) ve HP OMEN Gaming Hub SDK paketi (sürüm 1.0.44 öncesi). Saldırgan sistemin bağlı olduğu ağa eriştiğinde yama uygulanmamış sistemlerde kod yürütmek için erişim elde edebilir ve bu güvenlik açıklarını yerel ayrıcalıklar elde etmek için kullanabiliyor.
Hp,hem kurumsal hem de son kullanıcı müşterilerini yamayı mümkün olan en kısa sürede yüklemeleri öneriyor. HP’nin yayınladığı güncellemeleri buradan erişebilirsiniz.
Kaynak: thehackernews.com