Adobe, Magento’daki kritik güvenlik açıklarını ve Adobe Connect’teki önemli hataları düzelten büyük bir güvenlik güncellemesi yayınladı.
Yayınlanan güvenlik güncellemeleri alan Adobe Ürünlerinin tam listesi ve düzeltilen güvenlik açıklarını ise şu şekilde:
- Magento için yayınlanan APSB21-64 Güvenlik güncellemeleri
- Adobe Connect için yayınlanan APSB21-66 güvenlik güncellemeleri
Adobe, yayınlamış olduğu güncellemeler ile toplamda 29 güvenlik açığını düzeltmiş oldu.
Hemen hemen tüm Kritik güvenlik açıkları, rastgele kod yürütülmesine yol açarak tehdit aktörlerinin savunmasız bilgisayarlarda uzaktan komut yürütmelerine izin verebilir.
Adobe’un yayınlamış olduğu güvenlik güncellemelerinde, 26 güvenlik açığıyla Magento en fazla yama alan uygulama oldu.
Magento’da siteye giriş yapılmadan kullanılabilecek on adet “kimlik doğrulama öncesi” güvenlik açığı özellikle endişe vericiydi. Söz konusu güvenlik açıkları özellikle kullanıcılar için büyük sorun yaratabilirdi.
Bu kimlik doğrulama öncesi güvenlik açıklarından bazıları, bir tehdit aktörünün bir siteyi ve sunucusunu kontrol etmesine izin veren “uzaktan kod yürütme” ve “güvenlik atlatma” olarak kullanılabiliyor.
Şirket yayınladığı uyarıda güncellemeleri hemen yüklemeyi öneriyor
Bilinen ve aktif olarak istismar edilen sıfır gün güvenlik açıkları bulunmamakla birlikte Adobe, müşterilere mümkün olan en kısa sürede en son sürümlere güncelleme yapmalarını öneriyor.
Bu aciliyetin sebebi ise, siber saldırganların yazılımın eski sürümlerine sahip ortamları tarayarak,hangi kodun savunmasız olduğu belirlemek ve bu güvenlik açıklarının hedef almak için saldırılar düzenleme ihtimaline karşı önlem almış olmak.
Kullanıcılar çoğu durumda, aşağıdaki adımları takip ederek kullandıkları uygulamaların otomatik güncelleme özelliği ile yazılımlarını güncelleyebilir:
- Help (Yardım) > Check for Updates (Güncellemeleri Kontrol Et) üzerinden edilmeli.
- Yayınlanan güncelleme yükleyicileri Adobe’nin İndirme Merkezi’nden indirilmeli.
- Güncellemeler algılandığında, ürünlerin kullanıcı müdahalesine gerek kalmadan otomatik olarak güncellenmesine izin verilmeli.
Magento’daki güvenlik açıkları için yayınlanan güncellemeler için uygun yamaları indirmeniz ve manuel olarak yüklemeniz gerekecektir.
Otomatik güncelleme yoluyla kontrol sağladığınızda güncelleme paketini göremiyorsanız, en son indirme bağlantıları için yukarıda bağlantısı verilen güvenlik bültenlerini kontrol edebilirsiniz.
Kaynak: bleepingcomputer.com
Diğer Haberler
Crytek, Egregor Fidye Yazılım Saldırısı ile Müşteri Bilgilerinin Çalındığını Doğruladı
Bir Milyon Çalıntı Kredi Kartı Bilgisi Sızdırıldı
FlyTrap Kötü Amaçlı Yazılımı Binlerce Facebook Hesabını Ele Geçirdi
