GündemGüvenlik Açıkları

Intel Kritik Güvenlik Açıklarını Kapattı!

Salı günü Adobe’nin ve Microsoft’un güvenlik güncelleştirmeleri yayınlanmıştı. Aynı şekilde Intel de 4 farklı ürünü için güvenlik güncelleştirmeleri yayınladı. Bu açıkların kritik olduğu belirtildi. Güvenlik danışmalarının açıklamasına göre Intel 4 farklı ürünü etkileyen güvenlik açıklarını bu hafta kapattı. Bu açıklardan en ciddi olanını Intel® Media SDK içeriyordu. Güvenlik zafiyetlerini karakterize etmek ve derecelendirme (CVSS) skoru 7.8 olan bu güvenlik açığı (CVE-2018-18094) kritik seviyede olan bir açıktı. Intel Media SDK 2018 R2.1 eski sürümleri etkileyen bu açık exploitlenebilirdi. Bir başka kritik seviyede olan güvenlik açığı ise (CVE-2019-0163) CVSS skoru 7.5 olarak belirlendi. Bu açık Intel NUC ‘da bulunuyordu. Intel NUC medya ve iş bilgisayarı gibi kullanım amaçları için geliştirilen bir ürün olduğunu da belirtelim bu arada. Açıktan faydalanmaya çalışan saldırganlar, hedef sisteme yerel erişim sağlamaya çalışabilir güvenlik açığının yol açtığı durum oldukça riskli. Bu yüksek seviyedeki zafiyetlerin yanında 2 tane kritik olmayan açık da kapatıldı, Intel diğer ürünler için de güvenlik güncellemesi yayınladı. Normal seviyedeki bu açıklardan biri (CVE-2019-0158) Intel Graphics Performance Analyzer’da bulunuyordu fakat Linux üzerinde geçerliydi. Güvenlik açığı, 18.4 ve daha önceki sürümleri etkiliyordu. CVSS skoru 6.7 olarak belirlenen bu açık için Intel kullanıcıların 2019 R1 güncellemesini yapmalarını öneriyor. Bir diğer güvenlik açığı ise CVSS skoru 3.8 gibi düşük bir skor aldı. (CVE-2019-0162)

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir