Kaspersky, yayın öncesi sızma testleri sırasında yaygın olarak kullanılan açık kaynak projeleri Suricata ve FreeRDP'de ikisi rastgele kod çalıştırmaya izin verebilecek 7 güvenlik açığı ortaya çıkardı.
Şirketten yapılan açıklamaya göre, Kaspersky'nin güvenlik uzmanlarının bulduğu 7 güvenlik açığından 2'si CVE-2024-32664 ve CVE-2024-32039, saldırganların savunmasız sistemde rastgele kod çalıştırmasına izin verirken diğerleri yetkisiz bellek erişimine olanak sağlıyor.
Bu açıklar, Suricata ve FreeRDP açık kaynak bileşenlerini entegre eden Kaspersky Thin Client (KTC) ve Kaspersky IoT Secure Gateway (KISG) dahil olmak üzere KasperskyOS tabanlı ürünlerin güvenlik değerlendirmesinin bir parçası olarak yayın öncesi sızma testi sırasında keşfedildi.
Kaspersky ekibi bu güvenlik açıklarını ilgili kütüphane geliştiricilerine bildirdi. Açık kaynak topluluğu, bulguları doğruladı ve bulunan açıklara 7 Uyum Doğrulama Mühendisi (CVE) atadı. Raporların yanı sıra Kaspersky, FreeRDP'deki sorunların tespit edilmesinde etkili olan fuzzing testlerini de sundu. Açık kaynak topluluğu, bu testleri kullanarak yaklaşık 10 güvenlik açığını daha ortaya çıkardı.
Tüm güvenlik açıkları, yeni sürümler herkese açık olarak yayınlanmadan önce hem açık kaynaklı projelerde hem de Kaspersky'nin ürünlerinde yamalandı.
Kaspersky, kullanıcıların sistemlerinin korunduğundan emin olmak için Suricata ve FreeRDP'nin en son sürümlerine güncelleme yapmalarını tavsiye ediyor.
İKİ AÇIK KAYNAK PROJESİNDEKİ CİDDİ SORUNLARIN ÇÖZÜLMESİNE KATKIDA BULUNDUK
Açıklamada görüşlerine yer verilen Kaspersky Uygulama Güvenliği Uzmanı Denis Skvortsov, "Tasarımla güvenli" ilkesinin, sistem mimarisinin ötesine geçerek tüm geliştirme sürecini kapsadığını belirtti.
Skvortsov, "Yayınlanmadan önce tüm sistem bileşenlerini titizlikle test ederek, yaygın olarak kullanılan iki açık kaynak projesindeki ciddi sorunların çözülmesine katkıda bulunduk. Suricata ve FreeRDP bakımcılarına bulgularımıza hızlı yanıt verdikleri ve yamaları hızla dağıttıkları için minnettarız." ifadelerini kullandı.
Keşfedilen güvenlik açıkları hakkında daha fazla bilgi almak isteyen kullancılar Securelist internet sitesini ziyaret edebiliyor. (AA)
ABDULVAHİT GÜRASLAN