ABD BT Güvenlik Otoritesi Cisa, Android, Linux ve Sitecore'daki zayıf yönlere yönelik mevcut saldırıları uyarıyor. BT yöneticileri boşlukları mühürlemek için mevcut güncellemeleri yüklemelidir.
Raporunda, CISA ayrıntı vermez, ancak sadece hangi güvenlik boşluklarının gözlemlendiğini yazar. Örneğin, Linux çekirdeğinde, malign aktörler bir kullanım süresi (Toctou) zayıf noktaya saldırırlar. Açıklamaya göre, işlevlerdeki POSIX zamanlayıcılar için bir yarış koşulu handle_posix_cpu_timers() Ve posix_cpu_timer_del() (CVE-2025-38352 / EUVD-2025-22297, CVSS 7.4Risk “yüksek“). Güvenlik açığı hakkında bilgi yılın 22 Temmuz'dan bu yana biliniyor; o zamandan beri Linux dağıtımlarını kaydedebilen yamalar hazırdı. Enisa girişine göre, 2.6.36, 5.4.239, 5.15.186, 6.1.142, 6.6.94, 6.15.3, 6.16-rc2 ve 6.15.3, 6.16-rc2 ve 6.
Android işletim sisteminde, saldırganlar, kullanım feshi olmayan zayıf nokta ve Android sistemine saldırı nedeniyle krom sanal alandan çıkabilir. Bu, genişletilme hakkına yol açar ve herhangi bir kullanıcı etkileşimi gerektirmez (CVE-2025-48543 / EUVD-2025-26791, CVSS 8.8Risk “yüksek“). GAP, Eylül Patchday'daki güncellemelerle Google'ı kapattı. Android 13, 14, 15 ve 16'yı etkiliyor.
CMS Zayıf Nokta istismar edildi
CISA ayrıca Sitecore CMS'de zayıf bir noktanın kötüye kullanılmasını doğrular. Saldırganların yürütülebilen erkek kodları ekleyebilecekleri “güvenilmez olmayan verilerin seansize edilmesi” türünün bir güvenlik açığıdır (CVE-2025-53690 / EUVD-2025-26629, CVSS 9.0Risk “eleştirel“). Mantiant bunu bir saldırı incelerken keşfetti. ASP.net'te örnek makine tuşlarıyla arızalı bir konfigürasyona dayanmaktadır. Karşı önlemler zayıflık raporumuzda bulunabilir.
Güvenlik sızıntılarını doldurmak için güncellemeler mevcut olduğundan, BT yöneticileri bunları uygulamaktan çekinmemelidir.
(DMK)
Bir yanıt yazın