Trend Micro, Tanium, ESET ve Tenable Kritik Güvenlik Açıklarını Yama ile Kapattı Siber Güvenlik

Trend Micro, Tanium, ESET ve Tenable Kritik Güvenlik Açıklarını Yama ile Kapattı

Siber güvenlik firmaları Trend Micro, ESET, Tenable ve Tanium, bu ay kritik ve yüksek önem dereceli güvenlik açıklarını kapatan güncellemeler yayınlad

Siber güvenlik sektörünün önde gelen isimlerinden Trend Micro, ESET, Tenable ve Tanium, bu ay içerisinde ürünlerinde tespit edilen kritik ve yüksek önem dereceli güvenlik açıklarını gidermek için yamalar yayınladı. Güvenlik araştırmacılarının ve şirketlerin iç denetimlerinin ardından keşfedilen bu açıklar, potansiyel saldırganlara sistemleri ele geçirme, ayrıcalık yükseltme ve hizmet dışı bırakma gibi ciddi tehditler oluşturuyordu. Tenable, Tanium ve ESET, yayınladıkları güvenlik bültenleriyle kullanıcılarına en kısa sürede güncelleme yapmalarını tavsiye etti.

Tenable, bu hafta yayınladığı güvenlik bildiriminde, Tenable Agent ürününde kritik önem derecesine sahip bir path traversal (yol geçişi) zafiyetini düzelttiğini duyurdu. CVE-2026-15265 koduyla izlenen bu güvenlik açığı, saldırganların uzaktan kod çalıştırmasına (RCE) olanak tanıyabiliyor. Path traversal zafiyetleri, genellikle dosya sistemi erişim kontrollerini atlayarak hassas dosyalara erişim veya yetkisiz işlemler yapılmasına neden olur. Tenable, bu açığın istismar edildiğine dair henüz bir kanıt olmadığını ancak yine de kullanıcıların acilen güncelleme yapması gerektiğini vurguladı.

ESET, Salı günü yayınladığı bir başka güvenlik bülteninde, Windows için Inspect Connector ürününde yüksek önem dereceli bir yerel ayrıcalık yükseltme (LPE) zafiyetini keşfettiğini ve yamaladığını bildirdi. ESET’in açıklamasına göre, etkilenen sistemlerde bir saldırgan, özel olarak hazırlanmış Gelişmiş Yerel Prosedür Çağrısı (ALPC) isteklerini güvenlik açığı bulunan işlemin arayüzüne gönderebiliyor. Yeterli kimlik doğrulama veya kaynak doğrulaması olmadan kabul edilen bu mesajlar, saldırganın kısıtlı işlevselliklere erişmesine ve sistem üzerinde daha yüksek yetkiler elde etmesine yol açabiliyor. ESET, aynı zamanda Linux tabanlı güvenlik ürünlerinde orta önem dereceli bir hizmet reddi (DoS) zafiyeti için ayrı bir güvenlik bülteni yayınladı.

Tanium ise geçtiğimiz hafta, Tanium Server ürününü etkileyen yüksek önem dereceli bir hizmet reddi (DoS) zafiyetini duyurdu. Şirket, bu güvenlik açığının kimliği doğrulanmamış, ağ tabanlı bir saldırganın Tanium Server’a karşı hizmet reddi saldırısı gerçekleştirmesine izin verebileceğini belirtti. Bu tür bir saldırı, sunucunun aşırı yüklenmesine veya çökmesine neden olarak kurumsal ağ yönetimini ve güvenlik operasyonlarını sekteye uğratabilir. Tanium, müşterilerine en kısa sürede güncellemeyi uygulamalarını tavsiye etti.

Trend Micro, Cleaner One Pro kullanıcılarını, geçtiğimiz hafta yüksek önem dereceli bir yerel ayrıcalık yükseltme zafiyeti konusunda uyardı. Bu güvenlik açığı, bir saldırganın ayrıcalıklı Trend Micro dosyalarını silmesine olanak tanıyabiliyor. Temizlik ve optimizasyon araçları genellikle yüksek sistem yetkileriyle çalıştığından, bu tür bir zafiyet, saldırganın dosyaları silerek sistem kararlılığını bozmasına veya güvenlik yazılımını devre dışı bırakmasına yol açabilir. Trend Micro, bu açığın istismar edildiğine dair bir kanıt olmadığını ancak önlem amaçlı güncellemeyi yayınladıklarını ifade etti.

Siber güvenlik alanında faaliyet gösteren bir diğer önemli firma Palo Alto Networks de bu ay içerisinde ürünlerinde bir düzineden fazla güvenlik açığını gideren yamalar yayınladı. Her ne kadar son açıklanan zafiyetlerin istismar edildiğine dair bir kanıt bulunmasa da, tehdit aktörlerinin sıklıkla güvenlik ürünlerini hedef aldığı biliniyor. Örneğin, geçtiğimiz aylarda Palo Alto Networks ve Trend Micro, ürünlerindeki bazı güvenlik açıklarının vahşi ortamda (in-the-wild) istismar edildiğini doğrulamıştı. Bu durum, güvenlik yazılımlarının bile mutlak koruma sağlamadığını ve düzenli güncellemelerin hayati önem taşıdığını bir kez daha gözler önüne seriyor.

Kaynak: securityweek.com

Paylaş: