Aslında, Mikro Modaya Modaya Modaya Gizli Koruma Çözümleri Apex Central ve Deep Güvenlik Aracısı Bilgisayar BT saldırılarından tasarruf etmelidir. Windows sürümlerindeki farklı güvenlik boşlukları nedeniyle, artık saldırganlar için ağ geçidi görevi görebilirsiniz. Yöneticiler derhal mevcut güvenlik yamalarını yüklemelidir. Saldırılar hakkında hala rapor yok.
Yetkisiz erişim mümkün
Bir uyarı mesajı, Apex Central'ın üç zayıflık üzerinde olduğunu gösterir (CVE 2025-30678 “orta“, CVE 2025-30679”orta“, CVE 2025-30680”yüksek“) Saldırıya uğrayabilir. Sunucu tarafındaki (SSRF) istek saldırılarını kullanarak, saldırganlar hazır araştırmalar yoluyla dahili kaynaklara erişebilirler. Böyle bir saldırı detaylı olabilir ve şu anda hangi belirli verilerin risk altında olduğu.
Geliştiriciler boşluklar sağlar Apex Central (şirket içi) 6955 ve Apex Central (SaaS) Mart 2025 Aylık Bakım Sürümü kapanış için.
Daha yüksek seviyeler
Deep Security Agent, üç boşlukta 20.0 versiyonda (CVE 2025-30640 “yüksek“, CVE 2025-30641”yüksek“, CVE 2025-30642”orta“), Geliştiriciler bir katkıda bulunur. Saldırıların mümkün olabilmesi için, bir saldırganın hedef sistemde zaten düşük haklara ihtiyacı vardır. Bu verilirse, daha yüksek kullanıcı hakları alabilir veya DOS tetikleyebilir.
Şimdiye kadar devam eden saldırı testi yok. Yöneticiler, korunan kurulumla kurulmalıdır Baskı 20.1-25770 Ama çok uzun süre tereddüt etmeyin.
Güncelleme
13:41
Saat
Doğru Hata: Metinde Apice Uno göründü. Apex Central boşluklardan etkilenir.
(DES)
Bir yanıt yazın