PulseSecure Cihazlarını Hedef Alan Birden Fazla Zararlı Yazılım Tespit Edildi

Autodesk tarafından geliştirilen bir 3B modelleme, görselleştirme ve animasyon programı olan 3ds Max’i etkileyen kritik bir uzaktan kod yürütme (RCE) güvenlik zafiyeti tespit edilmiştir.(Referans Linki)

ADSK-SA-2021-0006 kimliği ile izlenen güvenlik zafiyeti, “MSCPROP.DLL” dosyasındaki hatalı giriş doğrulaması nedeniyle kaynaklanmaktadır. Uzak bir tehdit aktörü, söz konusu zafiyetten yararlanarak 3ds Max yazılım yapılandırmalarını bozabilmekte ve hedef sistemde zararlı kod çalıştırabilmektedir.

Kritiklik derecesi yüksek seviye olarak değerlendirilen zafiyet Autodesk 3ds Max 2015 (dâhil) ile 2022 arasındaki tüm sürümleri etkilemektedir. Zafiyetli sürümleri kullanan kullanıcıların Autodesk App Store’da bulunan 3ds Max Scene Security Tools 2015-2022’nin en son sürümünü indirmelerini önerilmektedir. Scene Security Tools 2.1.0, virüslü sahneleri ve virüslü Max yüklemesini algılamakta ve temizlemektedir. Bu eklenti, 3ds Max 2015-2022 sürümleri için geçerli olmaktadır.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!