Kategori: 1105
-

Saldırganlar komutlarını Juniper güvenlik duvarları ve anahtarları üzerinde çalıştırabilir
Saldırganlar Junos OS ağ işletim sistemindeki güvenlik açıklarından yararlanabilir ve böylece belirli Juniper güvenlik duvarlarına ve anahtarlarına erişim sağlayabilir. Ancak çoğu güvenlik yaması henüz yayınlanmadı. Daha önce saldırı olup olmadığı henüz bilinmiyor. Duyuru Güvenlik boşlukları Geliştiriciler bir uyarı mesajında güvenlik açıklarının (CVE-2023-36846 “)orta“, CVE-2023-36851”orta“, CVE-2024-21620”yüksek“, CVE-2024-21619”orta“) SRX Serisi Güvenlik Duvarları ve EX Serisi Anahtarlar için…
-

Jenkins Otomasyon Aracı: Güvenlik açığı nedeniyle kod kaçakçılığı mümkün
Jenkins'in açık kaynaklı otomasyon yazılımı, bazı kritik güvenlik açıklarını güncellemelerle dolduruyor. Geliştiriciler, Jenkins'in çekirdek sistemindeki kritik bir boşluğun, saldırganların kötü amaçlı kod yerleştirmesine bile olanak verebileceği konusunda uyardı. Güncellemeler ayrıca altı eklentideki güvenlik açıklarını da gideriyor. Duyuru Jenkins Geliştirici Güvenlik Raporu, Jenkins Core'daki komut satırı arayüzünde (CLI) bulunan bir güvenlik açığının, saldırganların rastgele dosyaları okumasına…
-

HPE Oneview'da kod kaçakçılığı güvenlik açığı | merhaba çevrimiçi
HPE, Oneview BT altyapı yönetimindeki güvenlik açıkları konusunda uyarıyor. Saldırganlar, diğer şeylerin yanı sıra, ağdan kötü amaçlı kod enjekte edebilir ve yürütebilir, Sunucu Tarafı İstek Sahteciliği (SSRF) güvenlik açığından yararlanabilir, sistemdeki ayrıcalıklarını yükseltebilir, yetkisiz bir kurtarma oluşturabilir veya hizmet reddine neden olabilir. Duyuru Bir destek makalesinde HPE geliştiricileri, HPE Oneview 8.70 güncellemesinden etkilenen önceki sürümlerde…
-

Firefox: geçiş anahtarı desteği ve güvenlik düzeltmeleri | merhaba çevrimiçi
Mozilla geliştiricileri, beklendiği gibi Firefox tarayıcısı 122'nin yeni sürümlerini, uzun vadeli destek sürümü Firefox ESR 115.7'yi ve Thunderbird e-posta programını 115.7 sürümüne güncelledi. ESR sürümü yalnızca güvenlik hatalarını düzeltirken, Firefox 122 ve Thunderbird'de bazı yeni özellikler ve başka hata düzeltmeleri var. Duyuru Firefox ayarlarındaki bariz bir yenilik, geçiş anahtarlarını yönetmek için sistem ayarlarına giden bir…
-

Splunk İzleme Yazılımı: Bazı Kritik Güvenlik Açıkları
Üretici Splunk, aynı adı taşıyan BT izleme yazılımı için bazı güvenlik açıklarını kapatan güncellemeler yayınladı. Savunmasız üçüncü taraf yazılım paketlerine ek olarak Splunk Enterprise ve Splunk Cloud da etkilendi. Duyuru Üçüncü taraf bileşenler go, Future (Python 2 ve Ptyhon 3) ve sertifikalar, genel riski Splunk geliştiricileri tarafından “kritik” olarak sınıflandırılan güvenlik açıkları içerir. Splunk'un güvenlik…
-

Güvenlik Güncellemeleri: Lexmark yazıcılarındaki kötü amaçlı kodlara yönelik kapalı boşluklar
Lexmark, portföyündeki birçok yazıcıyı olası kötü amaçlı kod saldırılarına karşı korumuştur. Risk altındakiler arasında CX930 serisi çok işlevli cihazlar ve MX721 serisi lazer yazıcılar yer alıyor. Güvenlik güncellemeleri mevcut. Duyuru Kötü amaçlı koddaki tehlikeli boşluklar Toplamda geliştiricilerin dört tanesi “eleştirmen” sınıflandırılmış güvenlik açıkları (CVE-2023-50734, CVE-2023-50735, CVE-2023-50736, CVE-2023-50737) kapatıldı. Boşluklar PostScript yorumlayıcısında ve SE menüsünde bulunabilir.…
-

VMware Kritik Güvenlik Açığı Saldırı Altında | merhaba çevrimiçi
Üreticinin ekim ayında yama yayınladığı VMware vCenter Server ve Cloud Foundation'da kritik bir güvenlik açığı bulunuyor. Güvenlik açığı vahşi ortamda aktif olarak saldırıya uğradığı için şirket artık güvenlik tavsiyesini güncelledi. BT yöneticileri mevcut güncellemeyi mümkün olan en kısa sürede uygulamalıdır. Duyuru Etkilenen güvenlik açığı “Dağıtılmış Bilgi İşlem Ortamı / Uzaktan Prosedür Çağrıları” (DCERPC) desteğinde yatmaktadır:…
-

Hemen yama yapın! Citrix NetScaler ADC'lerine ve Ağ Geçitlerine yönelik DoS saldırılarına karşı dikkatli olun
Saldırganlar şu anda NetScaler ADC ve Gateway ağ çözümlerine saldırıyor. Belirli koşullar altında cihazlar DoS saldırıları yoluyla dolaşımdan çıkarılabilir. Güncellenen sürümler bir çözüm sağlar. Ancak bir sorun hala hassas durumda. Bulut örnekleri etkilenmemelidir. Duyuru Güvenlik boşlukları Geliştiriciler bir uyarı mesajında iki güvenlik açığını açıklıyor. Cihazlar ağ geçitleri (VPN sanal sunucusu, ICA proxy, CVPN, RDP proxy)…
-

Nextcloud: Uygulama boşlukları kullanıcı hesaplarını ve veri güvenliğini riske atıyor
Güvenlik araştırmacıları, Nextcloud işbirliği platformuna yönelik bazı uygulamalarda, bunların işletmelerde kullanımını riske sokan kusurlar keşfettiler. Güvenlik açıklarından biri kritik etkiye sahip olabilirken diğerleri orta ve düşük şiddette olabilir. Duyuru Özellikle hassas bir konu, daha büyük Nextcloud kurulumları için yük dengelemeyi sağlayan “Global Site Selector” uygulamasının şifre doğrulamasındaki hatadır. GİBİ eleştirmen Gizli güvenlik açığı (CVE-2024-22212, CVSS…
-

Saldırganlar Ivanti EPMM ve MobileIron Core'a saldırıyor
Saldırganlar Ivanti EPMM ve MobileIron Core'a saldırıyor Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ivanti EPMM ve MobileIron Core cihaz yönetimi çözümlerine yönelik saldırılara karşı uyarıda bulunuyor. Güvenlik güncellemeleri mevcut. Duyuru Kritik güvenlik açığı Yönetim yazılımı, devlet kurumları da dahil olmak üzere tüm dünyada kullanılmaktadır. Shodan arama motoruna göre Almanya'da internet üzerinden 2.000'den fazla örneğe…