Saldırganlar Bomgar Uzaktan Destek veya Ayrıcalıklı Uzaktan Erişim'deki bir güvenlik açığından başarıyla yararlanırsa sistemleri tamamen tehlikeye atabilirler. Güncel versiyonlar olası saldırılara karşı hazırlanmıştır. Şu ana kadar saldırganların bu güvenlik açığından yararlandığına dair bir kanıt bulunmuyor.
Duyurudan sonra devamını okuyun
Tehlike
Bir uyarı mesajı, 25.3.1 sürümüne kadar olan Uzaktan Desteğin ve 24.3.4 sürümüne kadar olan Ayrıcalıklı Uzaktan Erişimin güvenlik açığından etkilendiğini belirtir. Geliştiriciler öyle söylüyor Uzaktan destek 25.3.2 VE Ayrıcalıklı uzaktan erişim 25.1.1 sigorta ettirdiler. SaaS müşterileri için güvenlik güncellemeleri zaten yüklüdür. Yerel örnek yöneticilerinin yamaları kendileri yüklemesi gerekir. 21.3 öncesi Uzaktan Destek ve 22.1 öncesi Ayrıcalıklı Uzaktan Erişim desteğinin süresi dolmuştur ve artık herhangi bir güvenlik yaması bulunmamaktadır. Burada bir güncelleme bekleniyor.
Yöneticiler yamaları uygulamadan önce çok fazla beklememelidir; sonuçta saldırganlar bu güvenlik açığından yararlanabilir (CVE-2026-1731″eleştirmen“) Sistemlere kötü amaçlı kod enjekte eder. Özel istemci istekleri olan, kimliği doğrulanmamış uzak saldırganlara karşı çalışır.
(des)
Bir yanıt yazın