ABD Güvenlik Otoritesi Cisa, Android, Linux ve Sitecore'un zayıf yönlerine yönelik mevcut saldırıları uyarıyor. BT yöneticileri boşlukları mühürlemek için mevcut güncellemeleri yüklemelidir.
İlişkisinde, CISA ayrıntı sağlamaz, ancak yalnızca hangi güvenlik boşluklarının gözlemlendiğini yazar. Örneğin, Linux çekirdeğinde, kötü aktörler kontrol süresinin zayıf bir noktasına (Toctou) saldırırlar. Açıklamaya göre, işlevlerdeki POSIX zamanlayıcısı için hassas bir durumdur. handle_posix_cpu_timers() VE posix_cpu_timer_del() (CVE-2025-38352 / EUVD-2025-22297, CVSS 7.4Risk “yüksek“). Güvenlik açığı hakkında bilgi yılın 22 Temmuz'dan bu yana biliniyor; o zamandan beri Linux dağıtımlarını kaydedebilen yamalar hazırdı. ENISA girişine göre, 2.6.36, 5.4.239, 5.15.186, 6.1.142, 6.6.94, 6.15.3, 6.16-r2 ve 6.
Android işletim sisteminde, saldırganlar zayıf bir nokta nedeniyle krom sanal alanından ayrılabilir ve Android sistemine kullanılmadan saldırabilir. Bu, uzatma hakkına yol açar ve herhangi bir kullanıcı etkileşimi gerektirmez (CVE-2025-48543 / EUVD-2025-26791, CVSS 8.8Risk “yüksek“). Gap Google'ı Eylül Patchday'daki güncellemelerle kapattı. Android 13, 14, 15 ve 16'ya çarptı.
CMS Debor Point Kötüye Kullanımı
CISA ayrıca Sitecore CMS'de zayıf bir noktanın kötüye kullanılmasını doğrular. Saldırganların gerçekleştirilebilecek erkek kodunu girebileceği “güvenilmez verilerin desterizasyonu” türünün bir güvenlik açığıdır (CVE-2025-53690 / EUVD-2025-26629, CVSS 9.0Risk “eleştirmen“). Mantiant bir saldırıyı incelediğinde keşfetti. Asp.net'teki örnek makinenin ışığı ile kusurlu bir konfigürasyona dayanıyor. Karşı önlemler zayıflık ilişkimizde bulunabilir.
Güvenlik kayıplarını doldurmak için güncellemeler mevcut olduğundan, BT yöneticileri bunları uygulamaktan çekinmemelidir.
(DMK)
Bir yanıt yazın