Trend Micro, Cloud Edge appliance’da tespit edilen ve CVE-2024-48904 olarak izlenen RCE zafiyetini gidermek için yeni sürümler yayınladı. CVSS 3.0 puanı 9.8 olan bu kritik güvenlik açığı, saldırganların sistemlerde kod çalıştırmasına olanak tanıyor.
Etkilenen Sürümler:
- Cloud Edge 5.6 SP2
- Cloud Edge 7.0
Çözüm:
Trend Micro, aşağıdaki sürümleri yayınlamıştır ve kullanıcıların en kısa sürede bu sürümlere yükseltmeleri önerilmektedir:
- Cloud Edge 5.6 SP2 build 3228
- Cloud Edge 7.0 build 1081
Bu yamaların uygulanmasından önce gerekli yazılımların yüklenmesi gerekebilir. Detaylar için Trend Micro’nun teknik desteği ile iletişime geçilmesi önerilmektedir.
Güvenlik Açığı Detayları:
- CVE-2024-48904: Komut enjeksiyonu yoluyla uzaktan kod yürütme zafiyeti.
- CVSSv3: 9.8 (Ağ üzerinden, düşük karmaşıklık, kimlik doğrulama gerektirmeden istismar edilebilir).
- Bu açık, saldırganların savunmasız cihazlarda kod çalıştırmasına olanak tanımaktadır.
Hafifletici Faktörler:
Bu tür zafiyetler genellikle saldırganın cihaza fiziksel veya uzaktan erişim sağlamasını gerektirir. Trend Micro, müşterilerine en son güvenlik yamalarını uygulamalarını ve ağ güvenlik politikalarını gözden geçirmelerini şiddetle tavsiye etmektedir. Kritik sistemler için uzaktan erişim ve güvenlik önlemlerinin gözden geçirilmesi de önerilmektedir.