Trend Micro Cloud Edge’de Kritik Güvenlik Açığı: CVE-2024-48904 ile Sistemin Tam Kontrolü Ele Geçirilebilir
Trend Micro, Cloud Edge appliance’da tespit edilen ve CVE-2024-48904 olarak izlenen RCE zafiyetini gidermek için yeni sürümler yayınladı. CVSS 3.0 puanı 9.8 olan bu kritik güvenlik açığı, saldırganların sistemlerde kod çalıştırmasına olanak tanıyor.
Etkilenen Sürümler:
- Cloud Edge 5.6 SP2
- Cloud Edge 7.0
Çözüm:
Trend Micro, aşağıdaki sürümleri yayınlamıştır ve kullanıcıların en kısa sürede bu sürümlere yükseltmeleri önerilmektedir:
- Cloud Edge 5.6 SP2 build 3228
- Cloud Edge 7.0 build 1081
Bu yamaların uygulanmasından önce gerekli yazılımların yüklenmesi gerekebilir. Detaylar için Trend Micro’nun teknik desteği ile iletişime geçilmesi önerilmektedir.
Güvenlik Açığı Detayları:
- CVE-2024-48904: Komut enjeksiyonu yoluyla uzaktan kod yürütme zafiyeti.
- CVSSv3: 9.8 (Ağ üzerinden, düşük karmaşıklık, kimlik doğrulama gerektirmeden istismar edilebilir).
- Bu açık, saldırganların savunmasız cihazlarda kod çalıştırmasına olanak tanımaktadır.
Hafifletici Faktörler:
Bu tür zafiyetler genellikle saldırganın cihaza fiziksel veya uzaktan erişim sağlamasını gerektirir. Trend Micro, müşterilerine en son güvenlik yamalarını uygulamalarını ve ağ güvenlik politikalarını gözden geçirmelerini şiddetle tavsiye etmektedir. Kritik sistemler için uzaktan erişim ve güvenlik önlemlerinin gözden geçirilmesi de önerilmektedir.
Mehmet Hocam merhaba,
Yazılarını çok severek takip ediyor, her birini eksiksiz okuyorum. İçeriklerinin de devamını bekliyorum. Ufak bir yorum yapmak istiyorum sadece. Son zamanlarda haber kapaklarını belli ki AI üzerinden çiziyorsunuz. İlk başlarda güzel duruyordu ancak son zamanlarda hepsi birbirine benziyor, fazla karman çorman bir görüntü sunuyor. Daha sade ve farklı kapaklar üretseniz hem haber daha ilgi çekici durur hem de bu kadar gözü yormaz kapaklar.
Seviliyorsunuz, Saygılar.
Merhaba, öncelikle teşekkür ederim başka artık başka bir model kullanacağım bu işler için sizin geri dönüşleriniz bizim için çok önemli, tekrar teşekkürker.