Kategori: 1105

Canon, bazı SOHO lazer ve MFP yazıcılarda çeşitli güvenlik açıklarının keşfedildiği konusunda uyarıyor. Bir ürün İnternet'e yönlendirici olmadan bağlanırsa, saldırganlar etkilenen cihazlara önceden kimlik doğrulaması yapmadan rastgele kod ekleyebilir. Duyuru Canon'un güvenlik duyurusu son derece kısa ve gizlidir. Boşluklar ayrıca cihazların İnternet üzerinden hizmet reddi yoluyla felç olmasına da olanak tanır. Canon, ayrıntıya girmeden veya…

IBM Operational Decision Manager (ODM) kurumsal yazılımı savunmasızdır ve saldırganlar, diğer şeylerin yanı sıra, “eleştirmen“Bir güvenlik açığı oluşturun ve kötü amaçlı kod yürütün. Korumalı bir sürüm indirilebilir. Duyuru Çoklu güvenlik açıkları Bir uyarı mesajının gösterdiği gibi, geliştiriciler toplam beş güvenlik açığı keşfettiler (CVE-2023-34054 “orta“, CVE-2023-34062”yüksek“, CVE-2024-22319”yüksek“, CVE-2024-34055”orta“, CVE-2024-22320”eleştirmen“) Kapalı. VMware Tanzu Reactor Netty'deki güvenlik açıkları…

HCL, Bigfix Platformu, Devops Deploy and Launch (UCD) ürünleri için güncellemeler yayınladı. Bazı kritik güvenlik boşluklarını dolduruyorlar. BT yöneticileri hızla güncel olduklarından emin olmalıdır. Duyuru Güvenlik duyurusuna göre HCL, Bigfix platformundaki sekiz güvenlik açığını tek başına kapatıyor. Üçüncü taraf cURL yazılımını etkileyen kritik bir sorun; saldırganlar, SOCKS5 bağlantılarını işlerken kötü amaçlı kodlara gizlice sızmak için…

SIEM çözümleri aslında BT sistemlerini ve ağlarını korumayı amaçlamaktadır. Ancak Juniper Güvenli Analiz Uygulamalarındaki (JSA) çok sayıda güvenlik açığı nedeniyle saldırganlar için fırsatlar var. Yöneticiler güvenlik güncellemelerini derhal yüklemelidir. Duyuru Bir uyarı mesajında ​​gösterildiği gibi aşağıdaki uygulamalar etkilenir. Onarılan basımlar listelenir. Geliştiricilere göre önceki tüm sürümlere saldırı yapılabilir. Akıllı Dağıtım Uygulaması 3.0.12 Günlük Toplayıcı v1.8.4…

Şirketler dijital iş akışlarını otomatikleştirmek için IBM Business Automation Workflow'u kullanıyorsa, yöneticilerin güvenlik nedeniyle yazılımı güncellemesi gerekir. Duyuru Tehlikeler Geliştiriciler toplamda dört güvenlik açığını kapattı. Etkilenen ve onarılan sürümler, bu mesajın altında bağlantısı verilen uyarı mesajlarında bulunabilir. Üç güvenlik açığının (CVE-2023-26159, CVE-2023-45857, CVE-2023-43642) tehdit düzeyi “yüksek” Hata. Burada saldırganlar diğer şeylerin yanı sıra DoS saldırıları…

Çekirdek Linux glibc kütüphanesindeki üç yeni boşluk şu anda açık kaynaklı işletim sisteminin geliştiricilerini ve dağıtıcılarını endişelendiriyor. Güvenlik açıkları, kullanıcıların ayrıcalıklarını yükseltmelerine ve birkaç denemeden sonra “kök” yönetici kullanıcının ayrıcalıklarıyla kod yürütmelerine olanak tanıyor. Büyük Linux dağıtımları zaten yanıt verdi ve güncellenmiş paketleri yayınladı. Duyuru Qualys Labs kaşiflerinin bildirdiğine göre, hatayı, glibc'nin günlük tutma işlevleri…

Ivanti'nin VPN yazılımında halihazırda siber suçlular tarafından çevrimiçi olarak büyük çapta saldırıya uğrayan güvenlik açıkları var. Üretici artık gecikmeli olarak güvenlik açıklarını gideren güncellemeler yayınladı. Gecikme, diğer iki güvenlik açığının keşfedilip hemen kapatılmasından kaynaklanıyor. Yeni boşluklardan biri zaten vahşice saldırıya uğradı. Duyuru Ivanti, güvenlik açıklamasındaki yeni boşlukları açıkladı. Birincisi, Ivanti Connect Secure ve Policy Secure'da…

NAS üreticisi QNAP, depolama cihazları için bir dizi güvenlik açığını gideren güncel ürün yazılımı sürümlerini duyurdu. Hem QTS ürün yazılımı hem de ileri teknoloji sürüm olarak pazarlanan “QuTS Hero” sürümü etkilendi; kısmen ayrıca genel bulutlara sanal QNAP NAS kurulumu için bir işletim sistemi olan QuTScloud. Yamalar bazen kritik delikleri tıkar. Duyuru En tehlikeli güvenlik açığı,…

Mastodon federal kısa mesaj servisinin, kimlik hırsızlığını çok kolaylaştıran büyük bir sorunu var gibi görünüyor. Geliştiricilerin bir güvenlik tavsiyesinde belirttiği gibi, saldırganlar herhangi bir hesabı ele geçirebilir ve kimliğini çalabilir. Duyuru İşbirliği platformu Github'da yayınlanan güvenlik tavsiyesi, kasıtlı olarak kısa ayrıntılara sahip: amaç, yöneticilere örneklerini güncellemeleri için zaman vermek ve potansiyel saldırganlara bu güvenlik açığından…

Saldırganlar, Linux'ta IBM QRadar SIEM User Behavior Analytics eklentisindeki çeşitli güvenlik açıklarından yararlanabilir. Güncellenmiş bir sürüm bir çözüm sağlar. Duyuru Tehlikeli sonuçları olan saldırılar Geliştiriciler bir uyarı mesajında ​​güvenlik açıklarının birçok bileşende bulunabileceğini belirtiyor. Bu, örneğin şunları içerir: “eleştirmenLAPACK program kütüphanesindeki güvenlik açığı (CVE-2021-4048). Bu noktada saldırganlar, DoS saldırısı yoluyla bir çökmeyi tetiklemek için hazırlanmış…