SketchUp eklendikçe Microsoft 365'te 100'den fazla güvenlik açığı bulundu - Dünyadan Güncel Teknoloji Haberleri

SketchUp eklendikçe Microsoft 365'te 100'den fazla güvenlik açığı bulundu - Dünyadan Güncel Teknoloji Haberleri

Microsoft 365 paketindeki SketchUp durumu devre dışı kalmaya devam ediyor, ancak Microsoft soruna yönelik bir düzeltme üzerinde çalışıyor ve kullanıcılardan SketchUp’ın durumunu özel sayfasında takip etmelerini istiyor

Zscaler adlı bir siber güvenlik firması tarafından ortaya çıkan bir rapor, Microsoft 365’te yüzden fazla güvenlik açığı ortaya çıktı

  • Microsoft bu sorunlar için yamalar yayınladı ancak araştırmacılar yine de düzeltmeleri atlayabileceklerini iddia ediyor

    Ne bilmek istiyorsun

    • Siber güvenlik firması Zscaler, Microsoft 365 paketini etkileyen 117 güvenlik açığı keşfetti ve bu sorunların temel nedeninin SketchUp olduğunu belirledi Bu süre zarfında Microsoft 365 uygulamalarını etkileyen 117 benzersiz güvenlik açığını ve güvenlik açığını tespit edebildiler Raporda ayrıca SketchUp’ın yakın zamanda platforma dahil edilmesinin bu sorunların temel nedeni olduğu belirtiliyor Yine de Microsoft’un yakın zamanda kalıcı bir çözüme varmaması durumunda durumun böyle olmama ihtimali var Bileşenleri daha derinlemesine incelemek, Microsoft’un programların bir SKP dosyasını değerlendirmesine izin vermek için birden fazla SketchUp C API’si kullandığını keşfetmelerine olanak sağladı Sonuç olarak bu durum Microsoft’u, sorunun kontrolden çıkmasını önlemek için geçici bir önlem olarak Haziran 2023’te SketchUp desteğini devre dışı bırakmaya zorladı
    • Microsoft kalıcı bir çözüm üzerinde çalıştığından SketchUp, Microsoft 365 paketinde geçici olarak devre dışı bırakıldı

      Microsoft’un yamaları işe yaramadı

      Garip bir şekilde Microsoft, durumu öğrendiğinde bu kusurlar için yamalar yayınladı ancak yine de Zscaler ThreatLabz ekibi düzeltmeleri atlayabileceklerini iddia ediyor SketchUp desteğini geçici olarak devre dışı bırakma kararı, yama uygulanmış sürümlerin kötüye kullanılmasını önleyecek ve olası etkiyi sınırlandıracaktır

      SketchUp (SKP) dosyalarına aşina olmayanlar için, bunlar 2000’li yılların başında geliştirilen bir 3D model dosya formatıdır, ancak Microsoft bunu geçen yıl bulut tabanlı üretkenlik araçlarına entegre etmiştir

      Yetenekli bir tehdit aktörünün aynı (veya benzer) güvenlik açıklarını keşfedip silah haline getirme olasılığı vardır

      Araştırmacılar, platformu üç aydır incelediklerini açıkladı

      Sorun ne kadar yaygın?

      Konuşurken TechTargetZscaler’in kıdemli baş güvenlik araştırmacısı Kai Lu, güvenlik açıklarının henüz vahşi doğada keşfedilmediğini açıkladı

      Zscaler ThreatLabz ekibi, Office 3D bileşenlerine tersine mühendislik uygularken keşfettiğini açıkladı Ancak Microsoft 365 paketinde SketchUp desteği devre dışı kalıyor ve bu da şirketin hala soruna yönelik bir düzeltme üzerinde çalıştığını gösteriyor olabilir Araştırma anında 20 kusur keşfetti, bunu sınır dışı yazmadan yığın arabellek taşmasına ve son olarak yığın arabellek taşması güvenlik açıklarına kadar değişen 97 kusur daha takip etti