HP, Teradici PCOIP istemcisindeki yeni kritik güvenlik açıkları ve Windows, Linux'u ve 15 milyon son noktayı etkileyen MacO'lar için uyarın.
Bilgisayar ve yazılım satıcısı Teradici'nin son zamanlarda açıklanan OPENSSL sertifikası ayrıştırma hatasından etkilendiğini buldu.
Teradici PCOIP (IP üzerinden PC), 2021'de HP tarafından elde edilen ve o zamandan beri kendi ürünlerinde kullanılan birçok sanallaştırma ürün satıcısına lisanslanan özel bir Uzak Masaüstü Protokolüdür.
Resmi web sitesine göre, Teradici PCOIP ürünleri, 15.000.000 bitiş noktalarında, devlet kurumlarını, askeri birimleri, oyun geliştirme firmalarını, yayın şirketlerini, haber kuruluşlarını vb. Desteklemektedir.
HP, üç tavsiyede (1, 2), üçünün kritik şiddeti taşıyan (CVSS V3 skoru: 9.8), sekiz yüksek ciddiyet olarak sınıflandırılmış ve bir ortam olarak sınıflandırılmış iki tavsiyede (1, 2) on güvenlik açıklaması açıklamıştır.
Bu süre zarfında sabitlenen en önemli kusurlardan biri, Kötü niyetli hazırlanmış bir sertifikayı ayırarak, OpenSSL'deki bir hizmet hatası olan CVE-2022-0778'dir.
Kusur, yazılımı duyarlı olmayan bir döngüle sonuçlanacak, ancak ürünün kritik görev uygulamalarını göz önünde bulundurarak, kullanıcılar artık cihazlara uzaktan erişim yapamayacağı gibi bir saldırı oldukça rahatsız edici olacaktır.
Sabit güvenlik açıklarının bir başka kritik dizi CVE-2022222822, CVE-2022222823, CVE-202222223 ve CVE-2022222824, libexpat'teki tüm tamsayı taşması ve geçersiz kayma sorunları, potansiyel olarak kontrol edilemeyen kaynak tüketimine, ayrıcalıkların yükselmesine ve uzak kodu uygulamak.
Kalan beş yüksek ciddiyet, ayrıca CVE-2021-45960, CVE-20222226, CVE-20222222726, CVE-202222827 ve CVE-2021-46143 olarak izlenen tamsayı taşması kusurlarıdır.
Yukarıdaki güvenlik açıklarından etkilenen ürünler, PCOIP istemcisi, istemci SDK, grafik aracısı ve Windows, Linux ve MacOS için standart aracıyı içerir.
Tüm sorunları ele almak için, kullanıcılar, OpenSSL 1.1.1n ve libexpat 2.4.7'yi kullanan sürüm 22.01.3 veya daha sonra güncellemeye çağırılır.
HP, 4 ve 5 Nisan 2022'de güvenlik güncellemelerini piyasaya sürdü, bu yüzden o zamandan beri Teradici'yi zaten güncellediyseniz güvende olursunuz.
OpenSSL DOS güvenlik açığının etkisi yaygın olarak dağıtılması nedeniyle yaygındır, bu nedenle bu nedenle felaket saldırılarına yol açan bir kusur olmasa da, hala önemli bir sorundur.
Geçen ayın sonunda QNAP, NAS cihazlarının çoğunun, NAS cihazlarının çoğunun CVE-2022-0778'e karşı savunmasız olduğunu ve kullanıcılarının güvenlik güncelleştirmelerini mümkün olan en kısa sürede uygulamalarını sağladı.
Geçen hafta, Palo Alto Networks, VPN, XDR ve Güvenlik Duvarı ürün müşterilerini aynı, güvenlik güncellemeleri ve azaltma sunan uyardı.
Yüzlerce HP yazıcı modeli uzaktan kod yürütülmesine karşı savunmasız
OpenSSL Cert Parsing Hatası Sonsuz Servis Döngüsü İndirimine Neden Oluyor
HP Yamalar 16 UEFI Ürün Yazılımı Hatası Gizli Kötü Amaçlı Yazılım Enfeksiyonlarına İzin Veriyor
ElemenTor WordPress eklentisinde kritik kusur, 500K siteleri etkileyebilir
Kritik Apache Struts RCE Güvenlik Açığı tam olarak sabit değildi, şimdi yama
Kaynak: Bleeping Computer