Siber Muhbir

ESET, web tarayıcılarının güvenilmemesi gereken sitelere güvenmesine neden olmak için kullanılabilecek yüksek önem derecesine sahip bir güvenlik açığını gidermek için uç nokta ve sunucu güvenlik ürünlerinin birçoğu için yamalar yayınladı.

CVE-2023-5594 olarak izlenen kusur, ESET ürünlerinde bulunan SSL/TLS protokolü tarama özelliğini etkiledi. Tarayıcıların eski ve güvenli olmayan algoritmalarla imzalanmış sertifikalara sahip web sitelerine güvenmesine neden olabilirdi.

ESET, "Güvenli trafik tarama özelliğindeki güvenlik açığı, sunucunun sertifika zincirinin yanlış doğrulanmasından kaynaklandı" dedi.

"MD5 veya SHA1 algoritması kullanılarak imzalanan bir ara sertifikanın güvenilir olduğu kabul edildi ve bu nedenle ESET güvenli trafik tarama özelliğinin etkinleştirildiği bir sistemdeki tarayıcının bu tür bir sertifikayla korunan bir siteye güvenmesine neden olabilir."

Etkilenen ESET ürünlerinin listesi NOD32 Antivirus, Internet Security, Smart Security Premium, Security Ultimate, Endpoint Antivirus, Endpoint Security, Server Security, Mail Security, Security for Microsoft SharePoint Server ve File Security for Microsoft Azure'ı içerir.

Yamalar, 21 Kasım'dan bu yana otomatik ürün güncellemeleri aracılığıyla kullanıma sunuluyor - düzeltmeyi yüklemek için kullanıcı etkileşimi gerekmiyor.

Güvenlik açığı, anonim kalmak isteyen bir kişi tarafından ESET'e bildirildi. Siber güvenlik firması, bu güvenlik açığından yararlanan herhangi bir saldırının farkında olmadığını söylüyor.