Kategori: 1105

Saldırganlar Cisco'nun Expressway serisi işbirliği yazılımını hedef alarak komutlarını yürütebilir. Ayrıca Windows için Güvenli Uç Nokta Bağlayıcısı ve Güvenli Uç Nokta Özel Bulutu da güvenlik açığına sahiptir. Duyuru Saldırıların etkileri Bir uyarı mesajında ​​geliştiriciler üç güvenlik açığını listeliyor (CVE-2024-20254″eleştirmen”CVE-2024-20255 “eleştirmen”CVE-2024-20252 “yüksek”) Expressway serisinde. Uzaktaki saldırganlar, kimlik doğrulaması olmadan kritik güvenlik açıklarına saldırabilir ve CSRF saldırısının…

Hafta başında Innotec ve Novelan Alpha ısı pompalarının, kırılması kolay, sabit kodlu bir kök parolası içeren donanım yazılımıyla donatıldığı duyurulmuştu. Güncellenmiş donanım yazılımı dosyaları, OEM üreticisi AIT Deutschland'ın web sitesinde mevcuttur. Ancak, etkilenen ısı pompası sahiplerinin bu ürün yazılımı dosyalarını herhangi bir garanti veya güvenlik talebini kaybetmeden kolayca yükleyip yükleyemeyecekleri belli değildi. Duyuru Haberler Online'dan…

Saldırganlar şu anda FortiOS çalıştıran ekipmanlara saldırıyor. Kötü amaçlı kod güvenlik açığından sızmayı başarır. Ayrıca FortiSIEM'e yönelik saldırılar da yakın olabilir. Bununla korunan sürümler indirilebilir. Duyuru Kötü amaçlı kod saldırıları Fortinet bir gönderide saldırganların şu anda bunlardan biri üzerinde çalıştığı konusunda uyarıyor “eleştirmen” FortiOS'un SSL VPN bileşeninde bir güvenlik açığı (CVE-2024-21762) bulunmaktadır. İşletim sistemi, diğer…

Ağ sağlayıcısı Sonicwall, SonicOS SSL VPN'deki bir güvenlik açığı konusunda uyarıyor. Bu, saldırganların kimlik doğrulamayı atlamasına olanak tanır. BT yöneticilerinin mümkün olan en kısa sürede yüklemesi gereken bir güncelleme mevcut. Duyuru Güvenlik danışma belgesinde Sonicwall, güvenlik açığını hatalı kimlik doğrulama olarak tanımlıyor. SonicOS'un SSL VPN işlevselliğini etkiler ve uzak saldırganların belirli koşullar altında kimlik doğrulamayı…

Elastic Stack'in bir parçası olan Kibana, kod kaçakçılığına izin veren bir güvenlik açığından muzdariptir. Geliştiriciler bunu bir güvenlik mesajıyla duyurdular. Suçlu, saldırganların özel hazırlanmış bir HTML sayfası kullanarak komutlarını eklemelerine olanak tanıyan Chrome'daki bir arabellek taşmasıdır. Chromium'un “başsız”, yani grafik kullanıcı arayüzü olmayan bir sürümü Kibana'ya dahil edildi ve güvenlik açığını ortaya çıkardı. Duyuru CVE-2023-7024…

Ivanti'nin Connect Secure SSL VPN çözümü, Policy Secure ağ erişim kontrolü ve ZTA Ağ Geçidi savunmasızdır. Mevcut sürümlerde geliştiriciler bir güvenlik sorununu düzeltti. Yetkisiz Erişim Duyuru Bir uyarı mesajı, güvenlik açığını (CVE-2024-22024) “tehdit düzeyiyle” listeleryükseklistelenmiş. Saldırganlar, XML Harici Varlık (XXE) saldırısı için SAML bileşenini hedefleyebilir. Çalışırsa, aslında kapalı olan bazı kaynaklara kayıt olmadan erişebilirsiniz. Ivanti…

Güvenlik Açıkları: ClamAV'da Kod Kaçakçılığı ve Hizmet Reddi Açık kaynaklı antivirüs tarayıcısı ClamAV'ın geliştiricileri, diğer şeylerin yanı sıra iki ciddi güvenlik açığını gideren üç yeni sürüm sunuyor. Ayrıca yepyeni 1.3.0 sürümü OneNote dosyaları için destek sunuyor. Duyuru Biçim dizesi yoluyla kaçakçılık komutu Hem LTS 1.0.0 ila 1.0.4 sürümleri hem de ClamAV 1.2.0 ve 1.2.1, taranan…

Samsung'un dahili ve harici SSD'leri, USB bellekleri ve hafıza kartlarını yönetmeye yönelik “Magician” adlı yazılımında, üreticinin uyardığı bir güvenlik açığı bulunuyor. Kullanıcıların mutlaka yüklemesi gereken güncellenmiş bir sürüm indirilebilir. Duyuru Bunun nedeni, Samsung'un Windows için PC Magician yazılımında adlandırılmış kanal olarak adlandırılan bir kanal kullanıldığında hak kontrolünün yetersiz olmasıdır. Bu, yerel kullanıcıların daha yüksek ayrıcalıklı…

Üretici Veeam, Recovery Orchestrator'daki iki güvenlik açığı konusunda uyarıyor. Saldırganlar sistem üzerindeki haklarını artırmak için her ikisini de kullanabilirler. Bunlardan biri, risk sınıflandırmasını kritik olarak kıl payı kaçırıyor. Duyuru Veeam'in bu hafta Salı günü yaptığı güvenlik duyurusunda belirtildiği gibi, düşük ayrıcalıklı role sahip saldırganlar Veeam Orchestrator hizmetini çalıştıran hizmet hesabının NTLM karmasına erişebilir (CVE-2024-22022, CVSS)…

VMware, güncellenen yazılımla eski adıyla vRealize olarak bilinen Aria Operations for Networks'teki toplam beş güvenlik açığını kapatıyor. Şirketin geliştiricilerine göre ciddiyet seviyesi “yüksek” risk seviyesine kadar değişiyor. Kötü niyetli aktörler, yetkisiz bir şekilde savunmasız sistemlere ilişkin haklarını artırmak için güvenlik açıklarından yararlanabilir. Duyuru VMware, bir güvenlik duyurusunda güvenlik kusurlarını daha ayrıntılı olarak açıklıyor. Bu, Aria…